Deutschsprachige CAcert Support Liste

[Bernhard Eisele - LES <eis AT les-schramberg.de>]

Es geht aber auch einfacher:

Im irgendeinem Browser die beiden Stammzertifikate root.crt und class3.crt nur downloaden, danach diese im Thunderbird importieren, wenn der Reiter auf "Zertifizierungsstellen" steht, wird nur der Dateityp *.crt und *.cert verwendet.
Habe dies soeben nochmals bei einer neuen Thunderbird-Installation ausprobiert.

Grüßle

Bernhard

PS:

Hallo Herr Lemke,

ich hatte Ihnen bisher 2 Emails an ihre private Emailadresse geschickt.
Nicht jeder mag seine Irrtümer, Lernfortschritte und sonstiges auf einer
öffentlich einsehbaren Mailingliste anderen Personen mitteilen.

Dann sollte dieser private Weg dokumentiert sein, sonst wird ja doppelt gearbeitet.
Eine Mailingliste dient ja der Fehlersuche und dabei darf man ruhig seine Fehler offenlegen

Die Passwortorgie ist vonnöten, um einmal das verschlüsselte Zertifikat
lesen zu können und dann, um es im Zertifikatsspeicher gegen unbefugten
Zugriff  zu schützen.

Da stimme ich dir zu, lieber Reinhard

Zum Firefox: Es ist vorab wichtig, den Zertifikatsspeicher sowie den
Speicher für abgespeicherte Passworte mit einem Masterpasswort zu
sichern. Ohne dieses Masterpasswort könnte der Speicher von aussen
ausgelesen werden.

Eine Passworteingabe wird nur verlangt, wenn ein privater Schlüssel exportiert/gesichert werden soll. Das Stammzeritifikat ist aber sicherlich ein öffentliches Zertifikat.

Ich nehme einfach mal an, dass diese Erklärung ausreicht.

Viele Grüsse

Reinhard Mutz


Am 29.04.2015 um 11:34 schrieb Johann Lemke:

Genau das hatte ich versucht. Ich kann nur pkcs#12 oder alle Dateien
auswählen. Wähle ich "alle Dateien", dann sehe ich auch die crt-Dateien.
Wähle ich "class3.crt", dann werden 2 Passwörter verlangt, erstens das
meines Sicherungsmoduls (ok) und zweitens dasjenige, mit welchem ich die
crt-Datei gesichert habe. Das gibt es aber nicht. Wenn ich in Chromium
auf der CAcert-Seite das Zertifikat anklicke, landet es in meinem
Download-Ordner. Da kann ich gar kein Passwort vergeben.

Jedenfalls bricht der Import mit folg. Meldung ab:

"Die Datei konnte nicht dekodiert werden. Entweder sie ist nicht im
PKCS#12 Format, wurde fehlerhaft übertragen, oder das Passwort, das Sie
eingegeben haben, war inkorrekt."

"class3.crt" hat kein Passwort, fehlerhafte Übertragung kann ich mir
nicht vorstellen, denn ich habe die Fingerprints verglichen.

Ich bin ratlos.

--

Diese Mail wurde digital unterschrieben (siehe Kuvert-Symbol).
Wer auf seinem Gerät das Stammzertifikat von meinem Registrator installiert, kann die Echtheit und Integrität dieser Mail einsehen.
Das Stammzertifikat gibt es unter: https://www.cacert.org/certs/CAcert_Root_Certificates.msi
Wer darüber hinaus sich bei http://cacert.org ein Zertifikat ausstellen lässt, kommt in den Genuss, seine Mails an alle signieren und an viele (u.a. auch an mich) verschlüsseln zu können, und zwar so, dass nach Snowden auch die liebe Truppe NSA den Inhalt nicht entschlüsseln kann.
Wäre dies nichts für Dich/Sie?
Hilfe biete ich bei der Einführung an.

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature