Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wiki:zertifikate [2014/11/28 15:41] – [Aus Keychain Access Exportieren] wynekenwiki:zertifikate [2014/11/28 15:44] wyneken
Zeile 22: Zeile 22:
     * [[MacOS]]     * [[MacOS]]
     * [[iOS (iPhone)]]     * [[iOS (iPhone)]]
-    * [[alpine]]+    * [[alpine (Linux)]]
  
   * Verschiedenes   * Verschiedenes
Zeile 32: Zeile 32:
  
  
-===== MacOS ===== 
  
-Wenn man das Zertifikat auf einem Mac beantragt hat, muss man das Zertifikat mit dem selben Browser installieren. Man bekommt von der Zertifizierungsstelle eine E-Mail mit Link zugeschickt. Wenn man auf das Link klickt, wird das beantragte Zertifikat installiert. Das wird allerdings nur klappen, wenn man von diesem Mac / Browser aus das Zertifikat beantragt hat. 
- 
-Auf dem Mac wird das Zertifikat dann im App "Keychain Access" gespeichert. 
- 
- 
- 
-===== iOS (iPhone) ===== 
- 
-  * [[Zertifikatkette]] als Datei ''kette.crt'' abspeicher 
-  * Diese Datei als E-Mail-Attachment an sich selbst schicken 
-  * Am iPhone die Nachricht mit dem Attachment anschauen und auf das Attachment klicken 
-    * Akzeptieren, dass die Zertifikate installiert werden 
-  * Eigenes Zertifikat nach [[http://comodin.com/e-mail-verschluesseln-mit-smime-zertifikat-und-mail-ios.html|dieser Anleitung]] in iPhone installieren 
-    * Zertifikat muss auf dem Mac (in ''Keychain Access'') installiert sein 
-    * Zertifikat aus ''Keychain Access'' (zum Schutz mit Passwortangabe) als .p12-Datei exportieren 
-    * .p12-Datei per E-Mail an sich selbst schicken 
-    * In ''Mail'' aus iPhone auf das Attachment klicken und installieren 
-    * Zertifikat zur aktiven Anwendung aktivieren 
-      * ''Einstellungen -> Mail, Kontakte, Kalender -> <Mailaccount> -> Account -> Erweitert -> S/MIME -> on'' 
-      * Hier kann man auch festlegen, dass man beim Versand von E-Mail grundsätzlich signieren und/oder verschlüsseln möchte. 
-    * Um an jemand verschlüsselte E-Mail zu schicken, soll er vorher einmal eine unterschriebene Nachricht schicken 
-      * Auf dem blauen Icon hinter des Absenders Adress klicken 
-      * Dort das Zertifikat (public key) installieren 
- 
-Jetzt könnte man z.B. an sich selbst eine signierte Nachricht schicken, damit man den eigenen öffentlichen Schlüssel installieren kann. Oder vielleicht wird das schon bei den obigen Schritten erledigt. 
- 
-Hier eine [[http://feinstruktur.com/blog/2011/12/12/using-smime-on-ios-devices.html|weitere detaillierte Anleitung]] aber auf Englisch. 
-===== alpine ===== 
- 
-Das Linux-Programm alpine kann mit Zertifikaten umgehen. 
- 
-  - Signierte Nachricht an sich selbst schicken und mit alpine anschauen 
-    * Der öffentliche Schlüssel wird in ~/.alpine-smime/public automatisch gespeichert 
-  - Die [[Zertifikatkette]] muss man in ~/alpine-smime/ca/chain.crt speichern 
-  - Den privaten Schlüssel wird in ~/.alpine-smime/private gespeichert: 
-    * Zuerst das Zertifikat in Firefox laden (siehen oben) 
-    * Dann [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#mozilla_firefox|in Firefox das Zertifikat als p12-Datei abspeichern]] 
-    * Dann den privaten Schlüssel daraus generieren: 
-      * openssl pkcs12 -in SavedCertificate.p12 -out MyAddress@physik.uni-freiburg.de.key -nocerts -nodes 
-      * Hierfür braucht man zwei Passwörter: 
-        * "Import Password", das man beim Exportien von Firefox festgelegt hat 
-        * "PEM pass phrase", das man in Zukunft in alpine benutzen wird, wenn man eine Nachricht signiert 
-    * Den erzeugten Schlüssel ''MyAddress@physik.uni-freiburg.de.key'' wird in ''~/.alpine-smime/private'' abgespeichert 
- 
-Wenn man nun eine Nachricht verfasst und losschicken will, tippt man noch "E" (zum Verschlüsseln) bzw. "G" (zum Signieren), bevor man mit "Y" die Nachricht endgültig wegschickt. 
- 
-Anmerkung: Den öffentlichen Schlüssel haben wir oben auf einfacher Weise eingebaut. Man kann aber auch anhand des von Firefox exportierten Zertifikats die Datei mit dem öffentlichen Schlüssel kreieren: 
- 
-  openssl pkcs12 -in SavedCertificate.p12 -out newfile.crt.pem -clcerts -nokeys 
- 
- 
- 
-==== UID nicht gleich E-Mail-Adresse ==== 
- 
-Es gibt in alpine Probleme, falls die User-ID auf dem Linuxrechner anders lautet als die E-Mail-Adresse im Zertifikat. Wenn das der Fall ist, muss man eine (al)pine "role" einrichten, vgl.: 
- 
-http://www.ii.com/internet/messaging/pine/changing_from/#role 
  
 ====== Verschiedenes ====== ====== Verschiedenes ======

Zuletzt angesehen:

QR-Code
QR-Code Zertifikate (erstellt für aktuelle Seite)