da ich mich in letzter Zeit wiederholt durch das Cryptogebüsch wuseln musste dachte ich mir, ich machs anderen ein wenig leichter und schreibe ein HowTo ...



Ich verwende dabei CAcert, da man nur noch dort verlängerbare und kostenlose Zertifikate erhält ... an einer eigenen CA mittels des Zertifikatsmanagers in der Schlüsselbundverwaltung bin ich erstmal gescheitert - vielleicht hat von euch jemand was dazu?

Gruß Jochen

(5291 Aufrufe)

0
0
24

Kommentare

"Fehler beim Laden des PDF-Dokuments".
Sternenfeuer
So, Dropbox hat anscheinend nicht funktioniert ... jetzt müsste es gehen!
fluppy
Cool, danke

Schade, dass sich Email-Verschlüsselung so schwer etablieren lässt. Müsste einfacher sein, es einzurichten.
Turboprinz
Vielen Dank für die Anleitung. Diese ist sehr gut und nützlich.

Was ist CAcert für ein Anbieter? Wenn ich auf die Webseite gehe, steht da, dass kein vertrauenswürdiges Zertrifikat vorhanden sei (für Webseite). Das ist doch merkwürdig. Kann man dem Anbieter vertrauen?
Sternenfeuer
Nach den ganzen Zertifikats Debakeln ist das meiner Meinung nach, der einzige, dem man noch wirklich vertrauen kann
Einziges Problem, die root Zertifikate sind nirgends "vorinstalliert".
Also einmal hier drauf:
und dann kennt und vertraut dein Rechner CAcert ...
iCode
Kostenlose Zertifikate gibt es auch hier , und da , und dort.

Eine recht präzise Beschreibung gibt es hier:
iCode
fluppy
Schade, dass sich Email-Verschlüsselung so schwer etablieren lässt. Müsste einfacher sein, es einzurichten.

Ist doch - gerade unter OS X - sehr einfach.
Benutze ich seit 9 Jahren.
iCode
Turboprinz
Was ist CAcert für ein Anbieter?
Ist eine nicht kommerzielle CA.
Turboprinz
Wenn ich auf die Webseite gehe, steht da, dass kein vertrauenswürdiges Zertrifikat vorhanden sei (für Webseite). Das ist doch merkwürdig. Kann man dem Anbieter vertrauen?

Der Grund für die Meldung ist, dass das Zertifikat von CAcert noch nicht in deinem Schlüsselbund ist.

Ja, dem Anbieter kann man vertrauen. - IMHO: CAcert ist deutlich vertrauenswürdiger als bspw. CNNIC oder DoD.
iCode
Sternenfeuer
Einziges Problem, die root Zertifikate sind nirgends "vorinstalliert".
Also einmal hier drauf:
und dann kennt und vertraut dein Rechner CAcert ...

Ich nicke solche Zertifikate lieber manuell ab. Die betrachte ich wie jedes selbstsignierte Zertifikat.
iCode
Wenn man die Programme von OS X verwendet (Mail, Safari) ist das wirklich kinderleicht, weil das System das managed.

Bei Verwendung von Firefox und Thunderbird wird es etwas fummelig.
iCode
Sternenfeuer
Nach den ganzen Zertifikats Debakeln ist das meiner Meinung nach, der einzige, dem man noch wirklich vertrauen kann
Nach den kreuzweisen Übernahmen kommerzieller CAs untereinander, weiss man in vielen Fällen nicht mehr, wer aktuell wirklich hinter dem zugehörigen Root-Zertifikat steckt.

Aber über das ganze Zertifikatssystem und seine persönlichen Vertrauensvorlieben kann man trefflich streiten.
Sternenfeuer
Daher fragte ich ja auch nach, ob sich jemand mit dem Zertifikatsassistenten im Schlüsselbund auskennt ... dann mach ich mir selbst den CA
Problem bei den meisten kommerziellen CA - die verlängern das Zertifikat nicht, dann kann ich jedes Jahr den selben Tanz veranstalten und mein Schlüsselbund läuft über von abgelaufenen Zertifikaten ...
iCode
Sternenfeuer
Daher fragte ich ja auch nach, ob sich jemand mit dem Zertifikatsassistenten im Schlüsselbund auskennt ...
Das ist ein Kinderspiel:

Zertifikat erstellen... auswählen. Die Voreinstellung steht schon auf "S/MIME (E-Mail)" und nur noch den Erstellen-Button klicken. Fertig!

Wenn Du eine andere Mailadresse angeben willst:
Zertifikat erstellen... auswählen. "Standardwerte überschreiben" auswählen, auf der nächsten oder übernächsten Seite andere Mailadresse angeben. Dann bis zum Ende weiterklicken. Fertig!
Sternenfeuer
dann mach ich mir selbst den CA
Für ein selbstsigniertes Zertifikat brauchst Du nicht noch eine CA.
Sternenfeuer
Problem bei den meisten kommerziellen CA - die verlängern das Zertifikat nicht, dann kann ich jedes Jahr den selben Tanz veranstalten
InstantSSL und StartCom verlängern die Gratis-Zertifikate problemlos. Nutze ich seit Jahren. Total easy.
Sternenfeuer
und mein Schlüsselbund läuft über von abgelaufenen Zertifikaten ...
ROFL. Genau dafür ist er da! Zum Speichern von Zertifikaten und Schlüsseln.

Also wenn Dich das (absurderweise) stört, dann solltest Du S/MIME natürlich nicht verwenden.
Sternenfeuer
Ja, soweit war das schon klar, ich wollte aber eine eigene Zertifizierungsinstanz (mit Webpage) erstellen um hier die ganze Family zu versorgen ....
Das hat nie hingehauen ... z.B. bleibt er beim erstellen der Webpage immer stehen und macht gar nix mehr ...
iCode
Der Zertifikatsassistent hat nichts mit einer Webseite zu tun. Der erstellt auch keine. Das ist Quatsch.
Sternenfeuer
Bild von data.mactechnews.de
Quatsch, ach so ...
iCode
Wow! Der Zertifikatsassistent ist eigentlich ein Frontend für certtool & co. Insofern ist die Überraschung groß, dass der über so eine untypische Funktion verfügt.

Ich bin platt! Mea culpa.
iCode
Welche Systemversion benutzt Du? Und Client oder Server?
iCode
Ich habe das mal auf ein paar Testsystemen ausprobiert. Und scheinbar funktioniert das seit 10.7 nicht mehr, und keiner hat es gemerkt.

Anm.: Die Funktion macht imho auch nur auf OS X Server Sinn.
iCode
Die Funktion macht imho auch nur auf OS X Server Sinn, daher hat das wahrscheinlich keiner vermisst. Aber unter 10.6 funktioniert das noch.

Das ist aber nur eine Seite mit zwei verlinkten Dateien. Dem Root Zertifikat und der CA Config.
Sternenfeuer
Ich hab ML drauf, letzte Version ...
iCode
Ich hatte zum Zeitpunkt der Frage die Vermutung, dass das ein Feature der Serverversion sei.
iCode
Lass die Option aus. Problem erledigt.

Kommentieren

Sie müssen sich einloggen, um diese Funktion nutzen zu können.

Besitzen Sie Apple-Aktien?

  • Ja, ich halte schon seit Jahren Apple-Aktien20,0%
  • Ja, kürzlich erworben2,8%
  • Nein, aber ich kaufe demnächst0,8%
  • Nein, ich habe schon vor längerem alle Aktien verkauft9,5%
  • Nein, habe kürzlich alle Aktien verkauft2,0%
  • Nein, hatte noch nie Apple-Aktien64,9%
756 Stimmen14.11.14 - 24.11.14
9252