Skip to Content.
Sympa Menu

cacert-de - Re: [CAcert-DE] [fabian.weiss@intrudix.de: Zertifikat abgelaufen?]

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: [CAcert-DE] [fabian.weiss AT intrudix.de: Zertifikat abgelaufen?]


Chronological Thread 
  • From: Bernhard Froehlich <ted AT convey.de>
  • To: Deutschsprachige CAcert Support Liste <cacert-de AT lists.cacert.org>, fabian.weiss AT intrudix.de
  • Subject: Re: [CAcert-DE] [fabian.weiss AT intrudix.de: Zertifikat abgelaufen?]
  • Date: Fri, 25 Aug 2006 14:17:59 +0200
  • List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
  • List-id: Deutschsprachige CAcert Support Liste <cacert-de.lists.cacert.org>

Fabian Weiss wrote:
Hi Ted :)
vielen Dank für deine E-Mail. Ganz recht, ich hab es vor langer Zeit
schon mal geschafft einen Schlüssel und ein CRS zu erstellen, aber
eigentlich wäre es viel bequemer wenn das Zertifikat (wie schon das
letzte Mal) einfach verlängert werden könnte.
Ohje, bequem ist der Weg in den Untergang... ;)
Aber ich gehe mal davon aus, dass Deine zu sichernden Daten/Transaktionen nicht so wahnsinnig kritisch sind und Deine Schlüssellänge sinnvoll (d.h. mindestens 1024 Bit) ist.
Ich habe nämlich das CRS
nimmer, nur noch den Schlüssel und und das Zertifikat.
Also, wenn Du den CSR noch hättest könntest Du den einfach nochmal verwenden.
Ansonsten kannst Du mit openssl für Deinen Schlüssel einen neuen CSR erstellen (ich gehe mal davon aus dass Du mit Apache arbeitest):

openssl req -key <Dein private Keyfile> -new -out <Dein neuer CSR>

(für detailliertere Infos zu openssl req siehe http://www.openssl.org/docs/apps/req.html)
Die Fragen, die openssl Dir dann stellt kannst Du beantworten, aber CACert wirft eh alles bis auf den Common Name (das ist das, wo man die Server-Adresse eintragen sollte) aus dem Zertifikat raus. Achso, das Passwort für Deinen privaten Schlüssel solltest Du auch korrekt eingeben. ;)
Soll ich nun auf der cacert.org Seite wo man das CRS einträgt einfach
den Schlüssel eintragen?
Nein, das solltest Du tunlichst nicht (schon gar nicht den privaten Schüssel, DER GEHT KEINEN ANDEREN WAS AN!), mach' Dir 'nen neuen CSR wie oben beschrieben.
Vielen Dank, Fabian
Ich hoffe, es hilft.
Ted
P.S.: Ich schick' die Anwort wieder über die CACert-Liste, möglicherweise gibt es andere Leute, denen das auch weiterhilft.

--
PGP Public Key Information
Download complete Key from http://www.convey.de/ted/tedkey_convey.asc
Key fingerprint = 31B0 E029 BCF9 6605 DAC1  B2E1 0CC8 70F4 7AFB 8D26


Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.16.

Top of Page