Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
netzwerke:eigene-ca-für-ssl [2009/04/18 11:32] – st | netzwerke:eigene-ca-für-ssl [2018/12/04 18:29] (aktuell) – [Linux] st | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Eigene CA ====== | ||
+ | |||
+ | |||
+ | |||
+ | ===== Links ===== | ||
+ | |||
+ | * [[apache: | ||
+ | * [[software: | ||
+ | |||
+ | |||
+ | ===== easy-rsa ===== | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | ===== TinyCA ===== | ||
+ | |||
+ | Benutzerfreundliche grafische Oberfläche für die Verwaltung einer CA. | ||
+ | |||
+ | ===== openssl ===== | ||
+ | |||
+ | Im Verzeichnis ''/ | ||
+ | |||
+ | ==== Root-Zertifikat erstellen ==== | ||
+ | |||
+ | - Die Konfigurationsdatei von openssl verändern: ''/ | ||
+ | - den Abschnitt [demo_CA] kopieren und mit eigenen Einstellungen versehen | ||
+ | - einen entsprechendes Verzeichnis anlegen | ||
+ | - < | ||
+ | ./CA.pl -newca | ||
+ | </ | ||
+ | |||
+ | Das selbstsignierte Zertifikate ist in '' | ||
+ | |||
+ | :!: Alte SSL-Zertifikate die auf [[debian: | ||
+ | |||
+ | ====== Root Zertifikate importieren ====== | ||
+ | |||
+ | Root Zertifikate bzw. Stammzertifikate sind die Zertfikate der Stammzertifizierungsstellen die wiederum Zertifikate für Webseiten und anderen Diensten ausstellen. Als Webseitenbetreiber gehe ich also zu dieser Stammzertifizierungsstelle, | ||
+ | |||
+ | Egal, ob man gesicherte Internetseiten aufrufen möchte, oder ob man E-Mail verschlüsseln / signieren oder auch überprüfen möchte. Ohne importiertes Root Zertifikat bekommt man in der Regel eine Fehlermeldung, | ||
+ | |||
+ | Um das Zertifikat in mehreren Programmen verwenden zu können bzw. es zu importieren, | ||
+ | |||
+ | ===== Windows ===== | ||
+ | |||
+ | Systemweite Einstellung, | ||
+ | |||
+ | Auf die .crt-Datei (PEM-Format ist ok) muss nur ein Doppelklick ausgeführt werden. Es startet ein Assistent: | ||
+ | |||
+ | - Weiter | ||
+ | - "Alle Zertifikate in folgendem speicher speichern" | ||
+ | - " | ||
+ | - " | ||
+ | - Ok | ||
+ | - Weiter | ||
+ | - Fertigstellen | ||
+ | |||
+ | Alternativ sollte dieser Aufruf funktionieren: | ||
+ | |||
+ | < | ||
+ | %windir%\System32\certmgr.msc | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Android ===== | ||
+ | |||
+ | Vorbereitung: | ||
+ | |||
+ | Der Import erfolgte bei mir unter Einstellungen --> Sicherheit --> (Anmeldedatenspeicher) Von SD-Karte installieren (Untertext: Zertifikate von SD-Karte installieren). | ||
+ | |||
+ | Anzumerken das das Zertifikate wirklich unter /mnt/SDCARD liegen muss, manche Geräte legen einen anderen mountpoint für die eigentliche (micro)SD an (z.B / | ||
+ | |||
+ | Alternativ kann man die Zertifikatsdateien mit einigen Dateimanager wie Totalcommander öffnen und damit ins System importieren. | ||
+ | |||
+ | |||
+ | ===== Linux ===== | ||
+ | |||
+ | Systemweite Einstellung, | ||
+ | |||
+ | In ''/ | ||
+ | |||
+ | :!: diese müssen die Endung .crt haben und im pem-Format vorliegen ((ggf. konvertieren openssl x509 -in foo.pem -inform PEM -out foo.crt)) | ||
+ | |||
+ | * [[debian: | ||
+ | |||
+ | ===== Evolution ===== | ||
+ | |||
+ | Um das Rootzertifikat in Evolution zu importieren, | ||
+ | |||
+ | ===== Mozilla Firefox ===== | ||
+ | |||
+ | Um das Rootzertifikat zu importieren, | ||
+ | |||
+ | * **Firefox 2.x**: Bearbeiten -> Einstellungen -> Erweitert -> Sicherheit -> Zertifikate | ||
+ | |||
+ | anzeigen -> Zertifizierungsstellen -> | ||
+ | |||
+ | * **Firefox 3.x** etwas andere Menüfolge: \\ | ||
+ | |||
+ | Extras -> Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate anzeigen -> Zertifizierungsstellen -> | ||
+ | |||
+ | ===== Mozilla Thunderbird ===== | ||
+ | |||
+ | Extras -> Einstellungen -> Erweitert -> " | ||
+ | |||
+ | ===== IE / Outlook Express ===== | ||
+ | |||
+ | Installation im/für Internet Explorer (5.x,6.x), dadurch wird das Zertifikat auch in Outlook Express mit integriert bzw. importiert: | ||
+ | |||
+ | Stamm-Zertifikat öffnen durch einfaches anclicken (NICHT " | ||
+ | |||
+ | ===== Safari / Mac OS X ===== | ||
+ | |||
+ | - Die beiden PEM-Dateien durch einfaches anklicken herunterladen | ||
+ | - In der " | ||
+ | - Sinnvoller Weise sollten die Zertifikate zum Schlüsselbund " | ||