Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
wiki:zertifikate [2014/11/28 15:43] – [Überblick] wyneken | wiki:zertifikate [2014/11/28 15:47] – wyneken |
---|
* [[iOS (iPhone)]] | * [[iOS (iPhone)]] |
* [[alpine (Linux)]] | * [[alpine (Linux)]] |
| |
* Verschiedenes | |
* [[Eigene Zertifikate verwalten]] | |
* [[Weitere Informationen]] | |
| |
| |
====== Andere Plattforme ====== | |
| |
| |
| |
| |
===== alpine ===== | |
| |
Das Linux-Programm alpine kann mit Zertifikaten umgehen. | |
| |
- Signierte Nachricht an sich selbst schicken und mit alpine anschauen | |
* Der öffentliche Schlüssel wird in ~/.alpine-smime/public automatisch gespeichert | |
- Die [[Zertifikatkette]] muss man in ~/alpine-smime/ca/chain.crt speichern | |
- Den privaten Schlüssel wird in ~/.alpine-smime/private gespeichert: | |
* Zuerst das Zertifikat in Firefox laden (siehen oben) | |
* Dann [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#mozilla_firefox|in Firefox das Zertifikat als p12-Datei abspeichern]] | |
* Dann den privaten Schlüssel daraus generieren: | |
* openssl pkcs12 -in SavedCertificate.p12 -out MyAddress@physik.uni-freiburg.de.key -nocerts -nodes | |
* Hierfür braucht man zwei Passwörter: | |
* "Import Password", das man beim Exportien von Firefox festgelegt hat | |
* "PEM pass phrase", das man in Zukunft in alpine benutzen wird, wenn man eine Nachricht signiert | |
* Den erzeugten Schlüssel ''MyAddress@physik.uni-freiburg.de.key'' wird in ''~/.alpine-smime/private'' abgespeichert | |
| |
Wenn man nun eine Nachricht verfasst und losschicken will, tippt man noch "E" (zum Verschlüsseln) bzw. "G" (zum Signieren), bevor man mit "Y" die Nachricht endgültig wegschickt. | |
| |
Anmerkung: Den öffentlichen Schlüssel haben wir oben auf einfacher Weise eingebaut. Man kann aber auch anhand des von Firefox exportierten Zertifikats die Datei mit dem öffentlichen Schlüssel kreieren: | |
| |
openssl pkcs12 -in SavedCertificate.p12 -out newfile.crt.pem -clcerts -nokeys | |
| |
| |
| |
==== UID nicht gleich E-Mail-Adresse ==== | |
| |
Es gibt in alpine Probleme, falls die User-ID auf dem Linuxrechner anders lautet als die E-Mail-Adresse im Zertifikat. Wenn das der Fall ist, muss man eine (al)pine "role" einrichten, vgl.: | |
| |
http://www.ii.com/internet/messaging/pine/changing_from/#role | |
| |
====== Verschiedenes ====== | ====== Verschiedenes ====== |
| |
| ===== Eigene Zertifikate verwalten ===== |
| |
===== Eigene Zertifikate verwalten ===== | * Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=search_cert;id=1;menu_item=4;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat suchen]]" kann man die eigenen Zertifikate ansehen. |
| |
Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=search_cert;id=1;menu_item=4;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat suchen]]" kann man die eigenen Zertifikate ansehen. | * Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=revoke_req;id=1;menu_item=3;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat]]" man ein Zertifikat sperren. |
| |
Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=revoke_req;id=1;menu_item=3;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat]]" man ein Zertifikat sperren. | ==== Weitere Informationen ==== |
| |
===== Weitere Informationen ===== | |
| |
Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#section-4|im RZ]], im RZ-Wiki [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert|RZ Wiki]]. Im RZ-Wiki ist auch eine [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=tag:sicherheit#zertifikate|Übersicht über viele Seiten]], die mit Zertifikaten zu tun haben. | * Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#section-4|im RZ]], im RZ-Wiki [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert|RZ Wiki]]. Im RZ-Wiki ist auch eine [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=tag:sicherheit#zertifikate|Übersicht über viele Seiten]], die mit Zertifikaten zu tun haben. |
| |
Informationen [[http://www.thunderbird-mail.de/wiki/FAQ#Verschl.C3.BCsselung_.26_digitale_Unterschrift|bezüglich Verschlüsselung und digitaler Unterschrift]] mit Thunderbird. | * Informationen [[http://www.thunderbird-mail.de/wiki/FAQ#Verschl.C3.BCsselung_.26_digitale_Unterschrift|bezüglich Verschlüsselung und digitaler Unterschrift]] mit Thunderbird. |