Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Bernhard Froehlich <ted AT convey.de>
- To: Deutschsprachige CAcert Support Liste <cacert-de AT lists.cacert.org>, fabian.weiss AT intrudix.de
- Subject: Re: [CAcert-DE] [fabian.weiss AT intrudix.de: Zertifikat abgelaufen?]
- Date: Fri, 25 Aug 2006 14:17:59 +0200
- List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
- List-id: Deutschsprachige CAcert Support Liste <cacert-de.lists.cacert.org>
Fabian Weiss wrote:
Hi Ted :)Ohje, bequem ist der Weg in den Untergang... ;)
vielen Dank für deine E-Mail. Ganz recht, ich hab es vor langer Zeit
schon mal geschafft einen Schlüssel und ein CRS zu erstellen, aber
eigentlich wäre es viel bequemer wenn das Zertifikat (wie schon das
letzte Mal) einfach verlängert werden könnte.
Aber ich gehe mal davon aus, dass Deine zu sichernden Daten/Transaktionen nicht so wahnsinnig kritisch sind und Deine Schlüssellänge sinnvoll (d.h. mindestens 1024 Bit) ist.
Ich habe nämlich das CRSAlso, wenn Du den CSR noch hättest könntest Du den einfach nochmal verwenden.
nimmer, nur noch den Schlüssel und und das Zertifikat.
Ansonsten kannst Du mit openssl für Deinen Schlüssel einen neuen CSR erstellen (ich gehe mal davon aus dass Du mit Apache arbeitest):
openssl req -key <Dein private Keyfile> -new -out <Dein neuer CSR>
(für detailliertere Infos zu openssl req siehe http://www.openssl.org/docs/apps/req.html)
Die Fragen, die openssl Dir dann stellt kannst Du beantworten, aber CACert wirft eh alles bis auf den Common Name (das ist das, wo man die Server-Adresse eintragen sollte) aus dem Zertifikat raus. Achso, das Passwort für Deinen privaten Schlüssel solltest Du auch korrekt eingeben. ;)
Soll ich nun auf der cacert.org Seite wo man das CRS einträgt einfachNein, das solltest Du tunlichst nicht (schon gar nicht den privaten Schüssel, DER GEHT KEINEN ANDEREN WAS AN!), mach' Dir 'nen neuen CSR wie oben beschrieben.
den Schlüssel eintragen?
Vielen Dank, FabianIch hoffe, es hilft.
Ted
P.S.: Ich schick' die Anwort wieder über die CACert-Liste, möglicherweise gibt es andere Leute, denen das auch weiterhilft.
--
PGP Public Key Information
Download complete Key from http://www.convey.de/ted/tedkey_convey.asc
Key fingerprint = 31B0 E029 BCF9 6605 DAC1 B2E1 0CC8 70F4 7AFB 8D26
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
- Re: [CAcert-DE] [fabian.weiss AT intrudix.de: Zertifikat abgelaufen?], Bernhard Froehlich, 08/25/2006
- Message not available
- Re: [CAcert-DE] [fabian.weiss AT intrudix.de: Zertifikat abgelaufen?], Bernhard Froehlich, 08/25/2006
- Message not available
Archive powered by MHonArc 2.6.16.