Deutschsprachige CAcert Support Liste

[Andreas Bürki <abuerki AT cacert.org>]

Dominik George schrieb:
> Und dann ist da natürlich noch die unwichtige Tatsache, dass StartSSL den 
> privaten Schlüssel auf seinen Servern generiert und dann zusammen mit dem 
> Zertifikat ausliefert.
>
> Kommentieren brauche ich das wohl hoffentlich nicht ...
>   


Ist doch nett, so eine "Dienstleistung" *hüstel*. Macht nach meinem
Wissen die Schweizer Post mit ihrem Postzertifikat auch; liefert
USB-Tokens mit installiertem Privat Key aus *hüstelnwirdzumwürgen*

Allerdings, leider, aus 08:15 Anwendersicht nachvollziehbar. -
Installation von Root Key und Erzeugung des privaten Schlüssels sind
immer noch viel zu kompliziert, eben nicht konsumentenfreundlich.

Eigentlich ein Idealer Fall für ein Studenten oder Uni Projekt - Team
aus Developern, Kryptografen und Usability Spezialisten, weiteren
Disziplinen? - in dem der aktuelle Stand analysiert und
Verbesserungsvorschläge oder neue Denkansätze / Umsetzungen - Tools,
Module, Add-ons? - auf die Schiene gebracht werden.


>
> "M. Lange" 
> <MLange AT ms-team.de>
>  schrieb:
>
>   
>> Hallo, ich habe mal zu Testzwecken anhand vom Heise-Artikel
>> http://www.heise.de/security/artikel/Die-Praxis-881280.html ;(und
>> einigen anderen Webseiten) meinem Server ein SSL-Zertifikat von CACert
>> verpasst und auch alles in den Webserver lighttpd eingebunden.
>> Funktioniert auch soweit alles, d.h. ich kann den Server über https://
>> ansprechen.
>>
>> Nun steht in o.g. Artikel über das "Intermediate-Zertifikat", dass es
>> als Zwischenzertifikat mit eingebunden werden soll um die Warnmeldung
>> des Browsers zu unterbinden. Das habe ich auch mit dem IM-Zertifikat
>> von CACert gemacht - aber ohne Erfolg.
>> Nur wenn ich das Root-Zertifikat von CACert direkt in den Browser
>> importiere bleibt die Warnmeldung aus.
>>
>> Nun meine Frage: Habe ich den Artikel falsch verstanden, funktioniert
>> das beschriebene Verfahren zwar mit StartSSL aber nicht mit CACert
>> oder habe ich einfach einen Fehler in der lighttpd-Konfiguration:
>>
>> $SERVER["socket"] == "0.0.0.0:443" {
>>                   ssl.engine                  = "enable"
>>                   ssl.pemfile                 =
>> "/etc/ssl-cacert/lighttpd/ms-team.pem"
>>                   ssl.ca-file                 =
>> "/etc/ssl-cacert/lighttpd/class3.crt"
>>                   server.document-root        = "/var/www/"
>>
>> }
>>
>> Gruß Mario
>>     
>
>   


-- 
Andreas Bürki - 
abuerki AT cacert.org
CAcert Assurer for People & Organizations

CAcert.org - Secure Together
http://www.cacert.org

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature