Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Journals>Wechsel zu Kabel Deutschland>Verschlüsselung am Mac und unter IOS.

Verschlüsselung am Mac und unter IOS.

da ich mich in letzter Zeit wiederholt durch das Cryptogebüsch wuseln musste dachte ich mir, ich machs anderen ein wenig leichter und schreibe ein HowTo ...

[url=https://docs.google.com/file/d/0B-Q5JE4FbvrUem5XbFBCWHlfSnM/edit?usp=sharing
]

Ich verwende dabei CAcert, da man nur noch dort verlängerbare und kostenlose Zertifikate erhält ... an einer eigenen CA mittels des Zertifikatsmanagers in der Schlüsselbundverwaltung bin ich erstmal gescheitert - vielleicht hat von euch jemand was dazu?

Gruß Jochen

Kommentare

teacup04.02.13 17:57
"Fehler beim Laden des PDF-Dokuments".
Sternenfeuer
Sternenfeuer04.02.13 19:27
So, Dropbox hat anscheinend nicht funktioniert ... jetzt müsste es gehen!
fluppy
fluppy05.02.13 18:12
Cool, danke

Schade, dass sich Email-Verschlüsselung so schwer etablieren lässt. Müsste einfacher sein, es einzurichten.
Turboprinz
Turboprinz06.02.13 09:37
Vielen Dank für die Anleitung. Diese ist sehr gut und nützlich.

Was ist CAcert für ein Anbieter? Wenn ich auf die Webseite gehe, steht da, dass kein vertrauenswürdiges Zertrifikat vorhanden sei (für Webseite). Das ist doch merkwürdig. Kann man dem Anbieter vertrauen?
Sternenfeuer
Sternenfeuer06.02.13 10:07
Nach den ganzen Zertifikats Debakeln ist das meiner Meinung nach, der einzige, dem man noch wirklich vertrauen kann
Einziges Problem, die root Zertifikate sind nirgends "vorinstalliert".
Also einmal hier drauf:
und dann kennt und vertraut dein Rechner CAcert ...
iCode
iCode06.02.13 14:20
Kostenlose Zertifikate gibt es auch hier , und da , und dort.

Eine recht präzise Beschreibung gibt es hier:
iCode
iCode06.02.13 14:22
fluppy
Schade, dass sich Email-Verschlüsselung so schwer etablieren lässt. Müsste einfacher sein, es einzurichten.

Ist doch - gerade unter OS X - sehr einfach.
Benutze ich seit 9 Jahren.
iCode
iCode06.02.13 14:28
Turboprinz
Was ist CAcert für ein Anbieter?
Ist eine nicht kommerzielle CA.
Turboprinz
Wenn ich auf die Webseite gehe, steht da, dass kein vertrauenswürdiges Zertrifikat vorhanden sei (für Webseite). Das ist doch merkwürdig. Kann man dem Anbieter vertrauen?

Der Grund für die Meldung ist, dass das Zertifikat von CAcert noch nicht in deinem Schlüsselbund ist.

Ja, dem Anbieter kann man vertrauen. - IMHO: CAcert ist deutlich vertrauenswürdiger als bspw. CNNIC oder DoD.
iCode
iCode06.02.13 14:31
Sternenfeuer
Einziges Problem, die root Zertifikate sind nirgends "vorinstalliert".
Also einmal hier drauf:
und dann kennt und vertraut dein Rechner CAcert ...

Ich nicke solche Zertifikate lieber manuell ab. Die betrachte ich wie jedes selbstsignierte Zertifikat.
iCode
iCode06.02.13 14:36
Wenn man die Programme von OS X verwendet (Mail, Safari) ist das wirklich kinderleicht, weil das System das managed.

Bei Verwendung von Firefox und Thunderbird wird es etwas fummelig.
iCode
iCode06.02.13 14:45
Sternenfeuer
Nach den ganzen Zertifikats Debakeln ist das meiner Meinung nach, der einzige, dem man noch wirklich vertrauen kann
Nach den kreuzweisen Übernahmen kommerzieller CAs untereinander, weiss man in vielen Fällen nicht mehr, wer aktuell wirklich hinter dem zugehörigen Root-Zertifikat steckt.

Aber über das ganze Zertifikatssystem und seine persönlichen Vertrauensvorlieben kann man trefflich streiten.
Sternenfeuer
Sternenfeuer06.02.13 21:24
Daher fragte ich ja auch nach, ob sich jemand mit dem Zertifikatsassistenten im Schlüsselbund auskennt ... dann mach ich mir selbst den CA
Problem bei den meisten kommerziellen CA - die verlängern das Zertifikat nicht, dann kann ich jedes Jahr den selben Tanz veranstalten und mein Schlüsselbund läuft über von abgelaufenen Zertifikaten ...
iCode
iCode07.02.13 12:03
Sternenfeuer
Daher fragte ich ja auch nach, ob sich jemand mit dem Zertifikatsassistenten im Schlüsselbund auskennt ...
Das ist ein Kinderspiel:

Zertifikat erstellen... auswählen. Die Voreinstellung steht schon auf "S/MIME (E-Mail)" und nur noch den Erstellen-Button klicken. Fertig!

Wenn Du eine andere Mailadresse angeben willst:
Zertifikat erstellen... auswählen. "Standardwerte überschreiben" auswählen, auf der nächsten oder übernächsten Seite andere Mailadresse angeben. Dann bis zum Ende weiterklicken. Fertig!
Sternenfeuer
dann mach ich mir selbst den CA
Für ein selbstsigniertes Zertifikat brauchst Du nicht noch eine CA.
Sternenfeuer
Problem bei den meisten kommerziellen CA - die verlängern das Zertifikat nicht, dann kann ich jedes Jahr den selben Tanz veranstalten
InstantSSL und StartCom verlängern die Gratis-Zertifikate problemlos. Nutze ich seit Jahren. Total easy.
Sternenfeuer
und mein Schlüsselbund läuft über von abgelaufenen Zertifikaten ...
ROFL. Genau dafür ist er da! Zum Speichern von Zertifikaten und Schlüsseln.

Also wenn Dich das (absurderweise) stört, dann solltest Du S/MIME natürlich nicht verwenden.
iCode
iCode07.02.13 12:17
Mit Bild
Sternenfeuer
Sternenfeuer07.02.13 18:56
Ja, soweit war das schon klar, ich wollte aber eine eigene Zertifizierungsinstanz (mit Webpage) erstellen um hier die ganze Family zu versorgen ....
Das hat nie hingehauen ... z.B. bleibt er beim erstellen der Webpage immer stehen und macht gar nix mehr ...
iCode
iCode09.02.13 15:37
Der Zertifikatsassistent hat nichts mit einer Webseite zu tun. Der erstellt auch keine. Das ist Quatsch.
Sternenfeuer
Sternenfeuer09.02.13 22:13

Quatsch, ach so ...
iCode
iCode11.02.13 08:26
Wow! Der Zertifikatsassistent ist eigentlich ein Frontend für certtool & co. Insofern ist die Überraschung groß, dass der über so eine untypische Funktion verfügt.

Ich bin platt! Mea culpa.
iCode
iCode11.02.13 08:34
Welche Systemversion benutzt Du? Und Client oder Server?
iCode
iCode11.02.13 08:55
Ich habe das mal auf ein paar Testsystemen ausprobiert. Und scheinbar funktioniert das seit 10.7 nicht mehr, und keiner hat es gemerkt.

Anm.: Die Funktion macht imho auch nur auf OS X Server Sinn.
iCode
iCode11.02.13 09:09
Die Funktion macht imho auch nur auf OS X Server Sinn, daher hat das wahrscheinlich keiner vermisst. Aber unter 10.6 funktioniert das noch.

Das ist aber nur eine Seite mit zwei verlinkten Dateien. Dem Root Zertifikat und der CA Config.
Sternenfeuer
Sternenfeuer12.02.13 20:06
Ich hab ML drauf, letzte Version ...
iCode
iCode14.02.13 13:56
Ich hatte zum Zeitpunkt der Frage die Vermutung, dass das ein Feature der Serverversion sei.
iCode
iCode18.02.13 09:16
Lass die Option aus. Problem erledigt.

Kommentieren

Sie müssen sich einloggen, um diese Funktion nutzen zu können.