Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- wiki:zertifikate [2014/11/19 15:28] – [alpine] wyneken
+++ wiki:zertifikate [2014/11/28 15:41] – [Aus Keychain Access Exportieren] wyneken
@@ Zeile 14: / Zeile 14: @@
 Die Navigierung erfolgt über die Kartenreiter. Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, wo man die eigentliche Aufgaben erledigen kann.
-====== Beantragung und Einrichtung auf dem eigenen PC ======
+====== Überblick ======
-  - [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=basic_csr;id=1;menu_item=1&RA_ID=0|Diese Seite]] ausfüllen und ausdrucken
+  * [[Beantragung und Einrichtung auf dem eigenen PC]]
-    * vgl. [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#zertifikat_beantragen|Details]]
+  * [[Zertifizierungskette]] (Mit Hilfe dieser Kette wird die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert)
-  - Termin mit Zertifizierungsstelle im RZ vereinbaren
-  - Mit Ausweis zum Termin im RZ gehen
-  - In dem Browser, wo man den Antrag ausgefüllt hat, das Link anschauen, das man per E-Mail zugeschickt bekam.
-      * vgl. [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#zertifikat_installieren|Details]]
-  - Zertifikat in [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#mozilla_firefox_35|Firefox]] bzw. [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#microsoft_internet_explorer|MS Internet Explorer]] anzeigen lassen
-  - Zertifikat zwecks Archivierung abspeichern, aber auch zum Importieren in Thunderbird
-      * [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#mozilla_firefox|Firefox]]
-      * [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#microsoft_internet_explorer||MS Internet Explorer]]
-  - Thunderbird mit Zertifikat einrichten
-      * [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#zertifikat_in_thunderbird_importieren|Importieren]]
-      * [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#zertifikat_in_thunderbird_aktivieren|Aktivieren]]
+  * Andere Plattforme
+    * [[MacOS]]
+    * [[iOS (iPhone)]]
+    * [[alpine]]
-===== Zertifizierungskette =====
+  * Verschiedenes
+    * [[Eigene Zertifikate verwalten]]
-Mit Hilfe dieser Kette wird die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert.
+    * [[Weitere Informationen]]
-Eventuell muss man auf dem eigenen PC [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=import_der_zertifikatskette|diese Zertifizierungskette noch installieren]]
-  * Wurzelzertifikat **Deutschen Telekom Root CA 2** (i.d.R. installiert)
-  * Zwischenzertifikat **DFN-Verein PCA Global - G01**
-  * Zwischenzertifikat **Uni-FR CA - G02**
@@ Zeile 47: / Zeile 34: @@
 ===== MacOS =====
-Man bekommt von der Zertifizierungsstelle eine E-Mail mit Link. Wenn man auf das Link klickt, wird das beantragte Zertifikat runtergeladen. Das wird allerdings nur klappen, wenn man von diesem Mac / Browser aus das Zertifikat beantragt hat.
+Wenn man das Zertifikat auf einem Mac beantragt hat, muss man das Zertifikat mit dem selben Browser installieren. Man bekommt von der Zertifizierungsstelle eine E-Mail mit Link zugeschickt. Wenn man auf das Link klickt, wird das beantragte Zertifikat installiert. Das wird allerdings nur klappen, wenn man von diesem Mac / Browser aus das Zertifikat beantragt hat.
-Auf einem Mac wird das Zertifikat im App "Keychain Access" gespeichert.
+Auf dem Mac wird das Zertifikat dann im App "Keychain Access" gespeichert.
-==== Exportieren ====
-Man kann das Zertifikat als .p12-Datei exportieren, die von Thunderbird wiederum importiert werden kann. Die erzeugte Datei wird zur Sicherheit mit einem Passwort erstellt.
 ===== iOS (iPhone) =====
+  * [[Zertifikatkette]] als Datei ''kette.crt'' abspeicher
+  * Diese Datei als E-Mail-Attachment an sich selbst schicken
+  * Am iPhone die Nachricht mit dem Attachment anschauen und auf das Attachment klicken
+    * Akzeptieren, dass die Zertifikate installiert werden
+  * Eigenes Zertifikat nach [[http://comodin.com/e-mail-verschluesseln-mit-smime-zertifikat-und-mail-ios.html|dieser Anleitung]] in iPhone installieren
+    * Zertifikat muss auf dem Mac (in ''Keychain Access'') installiert sein
+    * Zertifikat aus ''Keychain Access'' (zum Schutz mit Passwortangabe) als .p12-Datei exportieren
+    * .p12-Datei per E-Mail an sich selbst schicken
+    * In ''Mail'' aus iPhone auf das Attachment klicken und installieren
+    * Zertifikat zur aktiven Anwendung aktivieren
+      * ''Einstellungen -> Mail, Kontakte, Kalender -> <Mailaccount> -> Account -> Erweitert -> S/MIME -> on''
+      * Hier kann man auch festlegen, dass man beim Versand von E-Mail grundsätzlich signieren und/oder verschlüsseln möchte.
+    * Um an jemand verschlüsselte E-Mail zu schicken, soll er vorher einmal eine unterschriebene Nachricht schicken
+      * Auf dem blauen Icon hinter des Absenders Adress klicken
+      * Dort das Zertifikat (public key) installieren
+Jetzt könnte man z.B. an sich selbst eine signierte Nachricht schicken, damit man den eigenen öffentlichen Schlüssel installieren kann. Oder vielleicht wird das schon bei den obigen Schritten erledigt.
+Hier eine [[http://feinstruktur.com/blog/2011/12/12/using-smime-on-ios-devices.html|weitere detaillierte Anleitung]] aber auf Englisch.
 ===== alpine =====
@@ Zeile 66: / Zeile 69: @@
   - Die [[Zertifikatkette]] muss man in ~/alpine-smime/ca/chain.crt speichern
   - Den privaten Schlüssel wird in ~/.alpine-smime/private gespeichert:
-    * Zuerst das Zertifikat in Firefox laden
+    * Zuerst das Zertifikat in Firefox laden (siehen oben)
-    * Dann [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#mozilla_firefox|in Firefox das Zertifikat abspeichern]]
+    * Dann [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#mozilla_firefox|in Firefox das Zertifikat als p12-Datei abspeichern]]
     * Dann den privaten Schlüssel daraus generieren:
       * openssl pkcs12 -in SavedCertificate.p12 -out MyAddress@physik.uni-freiburg.de.key -nocerts -nodes
       * Hierfür braucht man zwei Passwörter:
-        * "Import Password", das man beim Exportier von Firefox festgelegt hat
+        * "Import Password", das man beim Exportien von Firefox festgelegt hat
         * "PEM pass phrase", das man in Zukunft in alpine benutzen wird, wenn man eine Nachricht signiert
     * Den erzeugten Schlüssel ''MyAddress@physik.uni-freiburg.de.key'' wird in ''~/.alpine-smime/private'' abgespeichert
 Wenn man nun eine Nachricht verfasst und losschicken will, tippt man noch "E" (zum Verschlüsseln) bzw. "G" (zum Signieren), bevor man mit "Y" die Nachricht endgültig wegschickt.
+Anmerkung: Den öffentlichen Schlüssel haben wir oben auf einfacher Weise eingebaut. Man kann aber auch anhand des von Firefox exportierten Zertifikats die Datei mit dem öffentlichen Schlüssel kreieren:
   openssl pkcs12 -in SavedCertificate.p12 -out newfile.crt.pem -clcerts -nokeys
@@ Zeile 101: / Zeile 106: @@
 Informationen [[http://www.thunderbird-mail.de/wiki/FAQ#Verschl.C3.BCsselung_.26_digitale_Unterschrift|bezüglich Verschlüsselung und digitaler Unterschrift]] mit Thunderbird.

Zuletzt angesehen:

Unterschiede

Navigation

Suche

Werkzeuge

QR-Code