Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
wiki:zertifikate [2014/11/28 15:35] – wyneken | wiki:zertifikate [2016/06/28 15:13] – [Schnittstelle] wyneken | ||
---|---|---|---|
Zeile 9: | Zeile 9: | ||
===== Schnittstelle ===== | ===== Schnittstelle ===== | ||
+ | Zertifikate werden | ||
- | Die [[https:// | + | * [[https:// |
- | Die Navigierung erfolgt über die Kartenreiter. Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, | ||
- | ====== Überblick | + | |
+ | ===== Überblick ===== | ||
* [[Beantragung und Einrichtung auf dem eigenen PC]] | * [[Beantragung und Einrichtung auf dem eigenen PC]] | ||
- | * [[Zertifizierungskette]] | + | * [[Zertifizierungskette]] |
* Andere Plattforme | * Andere Plattforme | ||
* [[MacOS]] | * [[MacOS]] | ||
* [[iOS (iPhone)]] | * [[iOS (iPhone)]] | ||
- | * [[alpine]] | + | * [[alpine (Linux)]] |
- | + | ||
- | * Verschiedenes | + | |
- | * [[Eigene Zertifikate verwalten]] | + | |
- | * [[Weitere Informationen]] | + | |
- | + | ||
- | + | ||
- | ====== Andere Plattforme ====== | + | |
- | + | ||
- | + | ||
- | ===== MacOS ===== | + | |
- | + | ||
- | Wenn man das Zertifikat auf einem Mac beantragt hat, muss man das Zertifikat mit dem selben Browser installieren. Man bekommt von der Zertifizierungsstelle eine E-Mail mit Link zugeschickt. Wenn man auf das Link klickt, wird das beantragte Zertifikat installiert. Das wird allerdings nur klappen, wenn man von diesem Mac / Browser aus das Zertifikat beantragt hat. | + | |
- | + | ||
- | Auf dem Mac wird das Zertifikat dann im App " | + | |
- | + | ||
- | + | ||
- | ==== Aus Keychain Access Exportieren ==== | + | |
- | + | ||
- | Man kann das Zertifikat als .p12-Datei exportieren, | + | |
- | + | ||
- | ===== iOS (iPhone) ===== | + | |
- | + | ||
- | * [[Zertifikatkette]] als Datei '' | + | |
- | * Diese Datei als E-Mail-Attachment an sich selbst schicken | + | |
- | * Am iPhone die Nachricht mit dem Attachment anschauen und auf das Attachment klicken | + | |
- | * Akzeptieren, | + | |
- | * Eigenes Zertifikat nach [[http:// | + | |
- | * Zertifikat muss auf dem Mac (in '' | + | |
- | * Zertifikat aus '' | + | |
- | * .p12-Datei per E-Mail an sich selbst schicken | + | |
- | * In '' | + | |
- | * Zertifikat zur aktiven Anwendung aktivieren | + | |
- | * '' | + | |
- | * Hier kann man auch festlegen, dass man beim Versand von E-Mail grundsätzlich signieren und/oder verschlüsseln möchte. | + | |
- | * Um an jemand verschlüsselte E-Mail zu schicken, soll er vorher einmal eine unterschriebene Nachricht schicken | + | |
- | * Auf dem blauen Icon hinter des Absenders Adress klicken | + | |
- | * Dort das Zertifikat (public key) installieren | + | |
- | + | ||
- | Jetzt könnte man z.B. an sich selbst eine signierte Nachricht schicken, damit man den eigenen öffentlichen Schlüssel installieren kann. Oder vielleicht wird das schon bei den obigen Schritten erledigt. | + | |
- | + | ||
- | Hier eine [[http:// | + | |
- | ===== alpine ===== | + | |
- | + | ||
- | Das Linux-Programm alpine kann mit Zertifikaten umgehen. | + | |
- | + | ||
- | - Signierte Nachricht an sich selbst schicken und mit alpine anschauen | + | |
- | * Der öffentliche Schlüssel wird in ~/ | + | |
- | - Die [[Zertifikatkette]] muss man in ~/ | + | |
- | - Den privaten Schlüssel wird in ~/ | + | |
- | * Zuerst das Zertifikat in Firefox laden (siehen oben) | + | |
- | * Dann [[https:// | + | |
- | * Dann den privaten Schlüssel daraus generieren: | + | |
- | * openssl pkcs12 -in SavedCertificate.p12 -out MyAddress@physik.uni-freiburg.de.key -nocerts -nodes | + | |
- | * Hierfür braucht man zwei Passwörter: | + | |
- | * " | + | |
- | * "PEM pass phrase", | + | |
- | * Den erzeugten Schlüssel '' | + | |
- | + | ||
- | Wenn man nun eine Nachricht verfasst und losschicken will, tippt man noch " | + | |
- | + | ||
- | Anmerkung: Den öffentlichen Schlüssel haben wir oben auf einfacher Weise eingebaut. Man kann aber auch anhand des von Firefox exportierten Zertifikats die Datei mit dem öffentlichen Schlüssel kreieren: | + | |
- | + | ||
- | openssl pkcs12 -in SavedCertificate.p12 -out newfile.crt.pem -clcerts -nokeys | + | |
- | + | ||
- | + | ||
- | + | ||
- | ==== UID nicht gleich E-Mail-Adresse ==== | + | |
- | + | ||
- | Es gibt in alpine Probleme, falls die User-ID auf dem Linuxrechner anders lautet als die E-Mail-Adresse im Zertifikat. Wenn das der Fall ist, muss man eine (al)pine " | + | |
- | + | ||
- | http:// | + | |
- | + | ||
- | ====== Verschiedenes ====== | + | |
+ | ===== Verschiedenes ===== | ||
- | ===== Eigene Zertifikate verwalten | + | ==== Eigene Zertifikate verwalten ==== |
- | Mit " | + | * Mit " |
- | Mit " | + | * Mit " |
- | ===== Weitere Informationen | + | ==== Weitere Informationen ==== |
- | Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https:// | + | * Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https:// |
- | Informationen [[http:// | + | * Informationen [[http:// |