Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
wiki:zertifikate [2014/11/28 15:43] – [Überblick] wyneken | wiki:zertifikate [2014/11/28 16:30] – [Eigene Zertifikate verwalten] wyneken | ||
---|---|---|---|
Zeile 17: | Zeile 17: | ||
* [[Beantragung und Einrichtung auf dem eigenen PC]] | * [[Beantragung und Einrichtung auf dem eigenen PC]] | ||
- | * [[Zertifizierungskette]] (Mit Hilfe dieser Kette wird die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert) | + | * [[Zertifizierungskette]] |
* Andere Plattforme | * Andere Plattforme | ||
Zeile 23: | Zeile 23: | ||
* [[iOS (iPhone)]] | * [[iOS (iPhone)]] | ||
* [[alpine (Linux)]] | * [[alpine (Linux)]] | ||
- | |||
- | * Verschiedenes | ||
- | * [[Eigene Zertifikate verwalten]] | ||
- | * [[Weitere Informationen]] | ||
- | |||
- | |||
- | ====== Andere Plattforme ====== | ||
- | |||
- | |||
- | |||
- | |||
- | ===== alpine ===== | ||
- | |||
- | Das Linux-Programm alpine kann mit Zertifikaten umgehen. | ||
- | |||
- | - Signierte Nachricht an sich selbst schicken und mit alpine anschauen | ||
- | * Der öffentliche Schlüssel wird in ~/ | ||
- | - Die [[Zertifikatkette]] muss man in ~/ | ||
- | - Den privaten Schlüssel wird in ~/ | ||
- | * Zuerst das Zertifikat in Firefox laden (siehen oben) | ||
- | * Dann [[https:// | ||
- | * Dann den privaten Schlüssel daraus generieren: | ||
- | * openssl pkcs12 -in SavedCertificate.p12 -out MyAddress@physik.uni-freiburg.de.key -nocerts -nodes | ||
- | * Hierfür braucht man zwei Passwörter: | ||
- | * " | ||
- | * "PEM pass phrase", | ||
- | * Den erzeugten Schlüssel '' | ||
- | |||
- | Wenn man nun eine Nachricht verfasst und losschicken will, tippt man noch " | ||
- | |||
- | Anmerkung: Den öffentlichen Schlüssel haben wir oben auf einfacher Weise eingebaut. Man kann aber auch anhand des von Firefox exportierten Zertifikats die Datei mit dem öffentlichen Schlüssel kreieren: | ||
- | |||
- | openssl pkcs12 -in SavedCertificate.p12 -out newfile.crt.pem -clcerts -nokeys | ||
- | |||
- | |||
- | |||
- | ==== UID nicht gleich E-Mail-Adresse ==== | ||
- | |||
- | Es gibt in alpine Probleme, falls die User-ID auf dem Linuxrechner anders lautet als die E-Mail-Adresse im Zertifikat. Wenn das der Fall ist, muss man eine (al)pine " | ||
- | |||
- | http:// | ||
====== Verschiedenes ====== | ====== Verschiedenes ====== | ||
- | |||
===== Eigene Zertifikate verwalten ===== | ===== Eigene Zertifikate verwalten ===== | ||
- | Mit " | + | * Mit " |
- | Mit " | + | * Mit " |
===== Weitere Informationen ===== | ===== Weitere Informationen ===== | ||
- | Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https:// | + | * Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https:// |
- | Informationen [[http:// | + | * Informationen [[http:// |