Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Jens Erat <email AT jenserat.de>
- To: cacert-de AT lists.cacert.org
- Subject: Re: Selbst erstellte Zertifikate über CAcert beglaubigen lassen
- Date: Mon, 16 May 2016 19:18:51 +0200
Hallo Thomas,
> vermutlich ist diese Frage ziemlich alt, aber ich habe nichts richtiges
> gefunden.
Du bist vermutlich den Begrifflichkeiten aufgesessen, und hast daher
nicht die passenden Informationen gefunden. Private Schlüssel,
öffentliche Schlüssel und Zertifikate sind verschiedene Dinge. Den
privaten Schlüssel behältst Du grundsätzlich geheim, den öffentlichen
Schlüssel kannst Du beliebig verteilen. Das Zertifikat enthält keinen
privaten Schlüssel, sondern lediglich den öffentlichen Schlüssel und
eine Beglaubigung (bei selbstsignierten Zertifikaten vom eigenen
privaten Schlüssel erzeugt, bei CAcert-Zertifikaten vom entsprechenden
CAcert-Schlüssel). Meist gibt man direkt das Zertifikat weiter, weil mit
dem auch direkt die Identität beglaubigt ist.
Um ein Zertifikat zu erhalten, reichst Du einen Zertifikatsantrag ein,
welcher Informationen zum öffentlichen Schlüssel erhältst (also nicht
bereits ein eigenes Zertifikat).
> Mein persönliches Zertifikat wird über die Webseite erstellt. Somit habe
> ich keinen Einfluss auf meinen privaten Schlüssel.
CAcert erzeugt dein Schlüsselpaar nicht. Das übernimmt Dein Webbrowser,
der auch gleich einen Zertifikatsantrag miterstellt (für
Client-Zertifikate, Server-Zertifikate gibt es ausschließlich durch
manuelles einreichen eines Zertifizierungsantrags/CSR). Der private
Schlüssel verbleibt lokal.
> Besteht die Möglichkeit, selbst erstellte Zertifikate über die Webseite
> von CAcert signieren zu lassen?
Du kannst auch selbst einen CSR für Client-Zertifikate einreichen, indem
Du die erweiterten Optionen beim Erstellen des Zertifikats anzeigen
lässt. Dann erscheint ein Eingabefeld, in welches das CSR eingefügt
werden kann.
Viele Grüße vom Bodensee,
Jens
--
Jens Erat
[phone]: tel:+49-151-56961126
[mail]:
mailto:email AT jenserat.de
[jabber]:
xmpp:jabber AT jenserat.de
[web]: http://www.jenserat.de
OpenPGP: 0D69 E11F 12BD BA07 7B37 26AB 4E1F 799A A4FF 2279
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
- Selbst erstellte Zertifikate über CAcert beglaubigen lassen, oelauge, 05/16/2016
- Re: Selbst erstellte Zertifikate über CAcert beglaubigen lassen, Jens Erat, 05/16/2016
Archive powered by MHonArc 2.6.18.