Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Eva Stöwe <estoewe AT cacert.org>
- To: cacert-de AT lists.cacert.org
- Subject: Re: SSL Zertifikat lässt nich nicht erstellen
- Date: Mon, 08 Jun 2015 13:40:31 +0200
- Organization: CAcert
Hallo,
nur damit keine Konfusion entsteht:
Die Frage hat sich auf ein Server-Zertifikat bezogen. Bei den
Zertifikaten zum signieren und verschlüsseln von Mails handelt es sich
aber um Client-Zertifikate. Die CSR für Client-Zertifikate kann man
einfach im Browser generieren, so dass der public-Teil gleich an CAcert
weiter gegeben werden kann, da muss man sich nicht mit der manuellen
CSR-Generierung "herumschlagen".
Das funktioniert so aber nicht für die Server-Zertifikate. Hier muss man
das CSR außerhalb vom Browser generieren und dann den public-Part per
Copy&Paste an CAcert übergeben, wie hier ja auch schon gut beschrieben
wurde.
Hier schließe ich mich auch Michale an, dass man möglichst ein Tool auf
dem eigenen Rechner dafür benutzen sollte. Das ist auch einer der
Gründe, warum CAcert, im Gegensatz zu manchen anderen CAs NICHT anbietet
das für den Benutzer zu tun. Denn wer auch immer dies erzeugt bekommt
den private-Key ebenfalls "in die Hand".
Auch wenn es umständlicher ist, so sollte der Key immer auf einem
vertrauenswürdigen Rechner und nicht "irgendwo im Netz" erzeugt werden.
Die Tatsache, dass man ein Client-Zertifikat nutzt hilft daher wenig
weiter, wenn man ein Server-Zertifikat erstellen möchte.
Viel Erfolg dabei, ich hoffe Du hast hier hilfreiche Antworten bekommen. :)
On 08.06.2015 11:40, reinhard wrote:
> Hi,
>
> ja klar ist die "Signatur in dieser Email" lesbar und das Zertifikat
> wird auch als gültig angezeigt.
> Damit ist es mir und vielen anderen möglkich, Dir bereits jetzt völlig
> verschlüsselt zu antworten.
>
> Dennoch eine Bitte: Fragen auf der allgemeinen Mailingliste sollten auch
> auf dieser beantwortet werden, also unverschlüsselt. Auch andere User
> sind an den Themen und Lösungsmöglichkeiten interessiert.
>
> Für den Fall, dass persönliche Daten oder ähnliche Informationen
> ausgetauscht werden müssen, bitte unbedingt Support einschalten. Dann
> läuft das in geregelten Bahnen ab und mögliche Fehlfunktionen landen
> direkt dort, wo sie auch hingehören.
>
> Ich schicke das jetzt auch unverschlüsselt über die Mailingliste.
>
> VG Reinhard
>
>
>
> Am 08.06.2015 um 11:26 schrieb Matthias Link:
>> Hallo Lutz Schnell,
>>
>> mit dem eigentlichen problem kann ich leider nicht weiter helfen, da
>> ich auch noch recht neu auf dem Gebiet bin. Allerdings ist mir gerade
>> aufgefallen, dass das Zertifikat heute mittag abläuft. Nur zur
>> Information.
>>
>> Würde mich auch interessieren, ob meine Signatur in dieser Mail
>> einwandfrei lesbar ist und falls ja, noch gerne einen Versuch mit
>> Verschlüsselung starten. O.K.?
>>
>> Viele Grüße
>>
>> Matthias Link
>>
>>
>>
>> am Montag, 8. Juni 2015 um 11:14 schrieben Sie:
>>
>> SL> Hallo Zusammen!
>>
>> SL> Ich versuche schon seit geraumer Zeit, mir ein SSL Zertifikat für
>> SL> meine Homepage zu erstellen, scheitere aber kläglich bei dem
>> SL> Versuch. Wie so eine CSR aufgebaut ist, habe ich mir bei Wikipedia
>> SL> rausgesucht, und dann folgendes in das entsprechnde Feld eingetragen:
>>
>> SL> Country Name: DE
>> SL> State or Province Name: Berlin
>> SL> Locality Name : Berlin
>> SL> Common Name []: www.lutz-schnell.de
>> SL> Email Address []:
>> webmaster AT lutz-schnell.de
>>
>> SL> Dazu habe ich dann noch folgende Einstellungen angeklickt:
>>
>> SL> Signieren mit dem Stammzertifikat Klasse 1
>> SL> SHA-256
>>
>> SL> und der Vereinbarung zugestimmt. Aber ich bekomme immer die Meldung:
>>
>> SL> Wir haben eine ungültige Zertifikats-Anfrage (CSR) erhalten.
>> SL> Klicken Sie auf Zurück und versuchen Sie es erneut.
>>
>> SL> Selbstverständlich ist die Domain eingetragen und wird als überprüft
>> gekennzeichnet.
>>
>> SL> Was mache ich falsch? Vielleicht kann mir ja jemand hier helfen.
>>
>>
>>
>>
>>
>
>
--
mit freundlichen Grüßen / best regards
Eva Stöwe
CAcert Assurer
CAcert Arbitrator & Case Manager
CAcert.org - Free Certificates
E-Mail:
estoewe AT cacert.org
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
- Re: SSL Zertifikat lässt nich nicht erstellen, (continued)
- Re: SSL Zertifikat lässt nich nicht erstellen, Schnell Lutz, 06/08/2015
- Re: SSL Zertifikat lässt nich nicht erstellen, Sascha Ternes, 06/08/2015
- Re: SSL Zertifikat lässt nich nicht erstellen, Schnell Lutz, 06/08/2015
- Re: SSL Zertifikat lässt nich nicht erstellen, Martin Schoenbeck, 06/08/2015
- Re: SSL Zertifikat lässt nich nicht erstellen, Schnell Lutz, 06/08/2015
- Re: SSL Zertifikat lässt nich nicht erstellen, Martin Schoenbeck, 06/08/2015
- Re: SSL Zertifikat lässt nich nicht erstellen, Schnell Lutz, 06/08/2015
- Re: SSL Zertifikat lässt nich nicht erstellen, Matthias Bergt, 06/08/2015
- AW: SSL Zertifikat lässt nich nicht erstellen, Seidel, Michael, 06/08/2015
- Re: SSL Zertifikat lässt nich nicht erstellen, reinhard, 06/08/2015
- Re: SSL Zertifikat lässt nich nicht erstellen, Mathias Mahnke, 06/09/2015
- Re: SSL Zertifikat lässt nich nicht erstellen, reinhard, 06/08/2015
- Re: SSL Zertifikat lässt nich nicht erstellen, Sascha Ternes, 06/08/2015
- Re: SSL Zertifikat lässt nich nicht erstellen, reinhard, 06/08/2015
- Re: SSL Zertifikat lässt nich nicht erstellen, Eva Stöwe, 06/08/2015
- Re: SSL Zertifikat lässt nich nicht erstellen, Schnell Lutz, 06/08/2015
Archive powered by MHonArc 2.6.18.