Skip to Content.
Sympa Menu

cacert-de - Re: Selbst erstellte Zertifikate über CAcert beglaubigen lassen

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: Selbst erstellte Zertifikate über CAcert beglaubigen lassen


Chronological Thread 
  • From: Jens Erat <email AT jenserat.de>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: Selbst erstellte Zertifikate über CAcert beglaubigen lassen
  • Date: Mon, 16 May 2016 19:18:51 +0200

Hallo Thomas,

> vermutlich ist diese Frage ziemlich alt, aber ich habe nichts richtiges
> gefunden.

Du bist vermutlich den Begrifflichkeiten aufgesessen, und hast daher
nicht die passenden Informationen gefunden. Private Schlüssel,
öffentliche Schlüssel und Zertifikate sind verschiedene Dinge. Den
privaten Schlüssel behältst Du grundsätzlich geheim, den öffentlichen
Schlüssel kannst Du beliebig verteilen. Das Zertifikat enthält keinen
privaten Schlüssel, sondern lediglich den öffentlichen Schlüssel und
eine Beglaubigung (bei selbstsignierten Zertifikaten vom eigenen
privaten Schlüssel erzeugt, bei CAcert-Zertifikaten vom entsprechenden
CAcert-Schlüssel). Meist gibt man direkt das Zertifikat weiter, weil mit
dem auch direkt die Identität beglaubigt ist.

Um ein Zertifikat zu erhalten, reichst Du einen Zertifikatsantrag ein,
welcher Informationen zum öffentlichen Schlüssel erhältst (also nicht
bereits ein eigenes Zertifikat).

> Mein persönliches Zertifikat wird über die Webseite erstellt. Somit habe
> ich keinen Einfluss auf meinen privaten Schlüssel.

CAcert erzeugt dein Schlüsselpaar nicht. Das übernimmt Dein Webbrowser,
der auch gleich einen Zertifikatsantrag miterstellt (für
Client-Zertifikate, Server-Zertifikate gibt es ausschließlich durch
manuelles einreichen eines Zertifizierungsantrags/CSR). Der private
Schlüssel verbleibt lokal.

> Besteht die Möglichkeit, selbst erstellte Zertifikate über die Webseite
> von CAcert signieren zu lassen?

Du kannst auch selbst einen CSR für Client-Zertifikate einreichen, indem
Du die erweiterten Optionen beim Erstellen des Zertifikats anzeigen
lässt. Dann erscheint ein Eingabefeld, in welches das CSR eingefügt
werden kann.

Viele Grüße vom Bodensee,
Jens

--
Jens Erat

[phone]: tel:+49-151-56961126
[mail]:
mailto:email AT jenserat.de
[jabber]:
xmpp:jabber AT jenserat.de
[web]: http://www.jenserat.de

OpenPGP: 0D69 E11F 12BD BA07 7B37 26AB 4E1F 799A A4FF 2279

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.18.

Top of Page