Deutschsprachige CAcert Support Liste

[Martin von Oertzen <maletin AT maletin.de>]

Hallo Bernhard,

Bernhard Froehlich schrieb, Am 27.03.2008 10:47:
> Martin von Oertzen schrieb:
> > Hallo Bernhard,
> >
> > Nach dem Test steht bei mir:
> > "Sie haben ein anonymes Zertifikat zum Anmelden verwendet,
> > deshalb können Sie keine Bestätigung beantragen."
> >
> > Das hätte man mir auch vorher sagen können.
>
> Darf ich aus http://wiki.cacert.org/wiki/AssurerPr%C3%BCfung zitieren?
> > Hinweis: /Wenn Du eine PDF- oder eine gedruckte Urkunde über den 
> > bestandenen Test beantragen willst muss das verwendete Client 
> > Zertifikat Deinen Namen enthalten, da der Name auf der Urkunde aus dem 
> > Client Zertifikat übernommen wird, das Du zum Login an CATS verwendest./
> Leider habe ich wenig andere Möglichkeiten "was vorher zu sagen" als es 
> in die Anleitung reinzuschreiben...

Wieso akzeptiert cats.cacert.org überhaupt Class-1-Zertifikate?
  CN=CA Cert Signing Authority
   O=Root CA
  OU=http://www.cacert.org

Kann der Server nicht gleich ein Class-3-Zertifikat verlangen?
Apache2-Beispiel:
  SSLRequire (    %{SSL_CLIENT_S_DN_CN} in {"CAcert Class 3"} \
              and %{SSL_CLIENT_S_DN_O}  in {"CAcert Inc."} \
              and %{SSL_CLIENT_S_DN_OU} in {"http://www.CAcert.org"} \
             )

Unter https://cats.cacert.org/index.php?site=login lese ich
> Für anonyme Zertifikate (Allgemeiner Name "CAcert WoT User")
> kann keine Bestätigung ausgestellt werden.

Verzeihung, das hatte ich offenbar übersehen.

> Dafür, dass man weiterhin assuren kann braucht man die 
> Bestätigungs-Urkunde nicht, das geht automatisch mit dem Bestehen des 
> Tests.
>
> > Wenn ich nun auf Logout klicke, kann ich mein Zertifikat
> > mit dem Firefox bei einem erneuten Login nicht auswählen,
> > obwohl ich "Jedes mal fragen" unter "Erweitert - Verschlüsselung" 
> > eingetragen habe.
> Das wiederum ist ein Problem von HTTPS, das mich auch öfters ärgert. Der 
> Browser hält (aus Performancegründen) die Verbindung noch eine Weile im 
> Hintergrund offen, und solange keine neue Verbindung aufgemacht wird 
> kann auch kein anderes Client-Zertifikat verwendet werden. Die Anwendung 
> kann leider nicht so ohne weiteres sagen dass jetzt die Verbindung 
> abgebaut werden soll. Theoretisch ist das möglich, aber wie (und ob) es 
> mit PHP genau geht müsste ich erstmal eruieren...
>
> Die einzigen mir bekannten Workarounds sind eine Weile zu warten (bei 
> mir meistens einige Minuten), oder den Browser zu schließen und neu zu 
> starten.

Herzlichen Dank. Der Hinweis könnte auf einer (noch nicht
existierenden) Logout-Seite helfen.

Sascha R. Hoehne schrieb, Am 27.03.2008 11:51:
> Firefox bietet im "Privacy-Menue" (SHIFT-STRG-ENTF) die Option "gesicherte 
Verbindungen"
> zu loeschen.  Moeglicherweise ist das auch eine Moeglichkeit?!

Bei mir hat diese Möglichkeit funktioniert.
Browser-abhängige Hinweise könnten allerdings etwas abschrecken.

Mit Opera konnte ich das https-Problem ebenso lösen:
Extras
Internetspuren löschen
Einzelheiten
Passwortgeschützte Seiten und Daten löschen

Im Opera konnte ich übrigens nicht die Sprache wählen.

Liebe Grüße, Maletin.

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature