Certificate Authority

Aus ConfigWiki
(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: =Certificate Authority (CA)= Die CA sorgt für die Vertrauensstellung der Zertifikate. Mit der Sicherheit und Glaubwürdigkeit der CA steht und fällt somit auch das V...)
 
(Nutzen vorhandener CA's)
Zeile 13: Zeile 13:
 
==Nutzen vorhandener CA's==
 
==Nutzen vorhandener CA's==
  
 +
===CaCert.org===
 +
CaCert [https://www.cacert.org/index.php?id=0&lang=de_DE] ist ein Anbieter von kostenlosen Zertifikaten. Leider sind die Root-Zertifikate noch nicht standardmäßig in den gängigen Browsern enthalten. Daher erzeugen CaCert-Zertifikate im Browser oder Mailprogramm Fehlermeldungen, bis die Root-Zertifikate installiert sind. Alternativ kann man die entsprechenden Zertifikate als Ausnahme hinzufügen. Das muß man jedoch für jedes Zertifikat erneut bestätigen, wogegen die Installation der Root-Zertifikate nur einmalig erledigt werden muß. Bei den Root Zertifikaten [https://www.cacert.org/index.php?id=3] jeweils das PEM-Class1- und -Class3-Zertifikat anklicken und für Webseiten und Mails freigeben, ebenso die jeweilige CRL und das automatische Update derselben aktivieren. Für die Integration im Mailprogramm muß man die PEM-Dateien zuerst abspeichern und dann als Zertifizierungsstelle importieren. Für die Zertifikatssperrlisten kann man die URL beim Import direkt angeben.
 +
 +
Für ein eigenes Zertifikat muß man seine Identität von CaCert-Assurern bestätigen lassen. Später kann man auch selbst Assurer werden.
  
 
==Erstellen einer eigenen CA==
 
==Erstellen einer eigenen CA==

Version vom 27. August 2010, 17:30 Uhr

Inhaltsverzeichnis

Certificate Authority (CA)

Die CA sorgt für die Vertrauensstellung der Zertifikate. Mit der Sicherheit und Glaubwürdigkeit der CA steht und fällt somit auch das Vertrauen in die Zertifikate.

Eine CA verwaltet X.509 Zertifikate, die zu unterschiedlichen Zwecken verwendet werden können:

  • Signaturen/Verschlüsselung von Mails oder Dokumenten (Rechnungen => digitale Signatur)
  • SSL-Zertifikate zur Authentifizierung und Verschlüsselung verschiedener sogenannter s-Protokolle (https, ftps, imaps usw.)
  • OpenVPN

Es gibt kommerzielle (z.B. VeriSign), gemeinnützige Organisationen (z.B. CaCert) und selbst erstellte CA's.

Nutzen vorhandener CA's

CaCert.org

CaCert [1] ist ein Anbieter von kostenlosen Zertifikaten. Leider sind die Root-Zertifikate noch nicht standardmäßig in den gängigen Browsern enthalten. Daher erzeugen CaCert-Zertifikate im Browser oder Mailprogramm Fehlermeldungen, bis die Root-Zertifikate installiert sind. Alternativ kann man die entsprechenden Zertifikate als Ausnahme hinzufügen. Das muß man jedoch für jedes Zertifikat erneut bestätigen, wogegen die Installation der Root-Zertifikate nur einmalig erledigt werden muß. Bei den Root Zertifikaten [2] jeweils das PEM-Class1- und -Class3-Zertifikat anklicken und für Webseiten und Mails freigeben, ebenso die jeweilige CRL und das automatische Update derselben aktivieren. Für die Integration im Mailprogramm muß man die PEM-Dateien zuerst abspeichern und dann als Zertifizierungsstelle importieren. Für die Zertifikatssperrlisten kann man die URL beim Import direkt angeben.

Für ein eigenes Zertifikat muß man seine Identität von CaCert-Assurern bestätigen lassen. Später kann man auch selbst Assurer werden.

Erstellen einer eigenen CA

Meine Werkzeuge