Skip to Content.
Sympa Menu

cacert-de - Re: [CAcert-DE] [fabian.weiss@intrudix.de: Zertifikat abgelaufen?]

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: [CAcert-DE] [fabian.weiss AT intrudix.de: Zertifikat abgelaufen?]


Chronological Thread 
  • From: Bernhard Froehlich <ted AT convey.de>
  • To: Deutschsprachige CAcert Support Liste <cacert-de AT lists.cacert.org>
  • Cc: fabian.weiss AT intrudix.de
  • Subject: Re: [CAcert-DE] [fabian.weiss AT intrudix.de: Zertifikat abgelaufen?]
  • Date: Fri, 25 Aug 2006 12:42:25 +0200
  • List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
  • List-id: Deutschsprachige CAcert Support Liste <cacert-de.lists.cacert.org>
Frank Altpeter wrote:
Moin,


Ich leite das mal hier weiter, ich bin momentan nicht so tief im Thema
drin, um dem Menschen eine kompetente Antwort liefern zu können...



Le deagh dhùraghd,

        Frank Altpeter


------------------------------------------------------------------------

Subject:
Zertifikat abgelaufen?
From:
Fabian Weiss 
<fabian.weiss AT intrudix.de>
Date:
Fri, 25 Aug 2006 11:42:47 +0200
To:
frank AT altpeter.de

To:
frank AT altpeter.de


Hallo Frank,
ich nutzte cacert.org für unseren kleinen Server und bin sehr froh, dass
es euch gibt. Vor langer Zeit erhielt ich eine E-Mail, dass mein
Zertifikat abgelaufen sei (hält ja immer nur ein Jahr) und bekam ein
neues gleich per E-Mail zugesant. Das hab ich dann auf dem Server
abgelegt und danach hat wieder alles funktioniert.
Seit ein paar Tagen erhalte ich nun im Thunderbird jedes mal die Meldung
,dass das Zertifikat abgelaufen sei, aber diesmal habe ich keine E-Mail
mit dem neuen bekommen und auch wenn ich mich einlogge finde ich keine
Möglichkeit das alte zu verlängern. Warum? Was ist da los?
Also, unter einer Zertifikatsverlängerung versteht man soviel ich weiss das Neuausstellen eines Zertifikats für denselben Schlüssel.
Die Vorgehensweise dafür ist dieselbe, wie beim Neuausstellen eines Zertifikats, nur dass beim Generieren des Signing Requests (CSR) der bestehende private Schlüssel verwendet wird.
Vom Sicherheitsstandpunkt aus ist es (ein bischen) besser jedesmal einen neuen Schlüssel zu generieren, ich wüsste auch keine Nachteile, zumindest für Server-Zertifikate.

Wie genau der CSR erstellt wird hängt vom verwendeten Server ab, aber das solltest Du ja schon mal geschafft haben. Wenn Du dafür Hilfe brauchst sag' Bescheid. ;)
Dann müsste der CSR auf der CACert-Webseite eingetragen werden (Einloggen, Server Zertifikate -> Neu) und dann solltest Du ein neues Zertifikat (egal ob für die alten oder neue Schlüssel) bekommen.

Ich hoffe, das hilft weiter.
Ted
;)

--
PGP Public Key Information
Download complete Key from http://www.convey.de/ted/tedkey_convey.asc
Key fingerprint = 31B0 E029 BCF9 6605 DAC1  B2E1 0CC8 70F4 7AFB 8D26


Attachment: smime.p7s
Description: S/MIME Cryptographic Signature


Archive powered by MHonArc 2.6.16.

Top of Page