Certificate Authority

Aus ConfigWiki
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Certificate Authority (CA)

Die CA sorgt für die Vertrauensstellung der Zertifikate. Mit der Sicherheit und Glaubwürdigkeit der CA steht und fällt somit auch das Vertrauen in die Zertifikate.

Eine CA verwaltet X.509 Zertifikate, die zu unterschiedlichen Zwecken verwendet werden können:

  • Signaturen/Verschlüsselung von Mails oder Dokumenten (Rechnungen => digitale Signatur)
  • SSL-Zertifikate zur Authentifizierung und Verschlüsselung verschiedener sogenannter s-Protokolle (https, ftps, imaps usw.)
  • OpenVPN

Es gibt kommerzielle (z.B. VeriSign), gemeinnützige Organisationen (z.B. CaCert) und selbst erstellte CA's.

Nutzen vorhandener CA's

CaCert.org

CaCert [1] ist ein Anbieter von kostenlosen Zertifikaten. Leider sind die Root-Zertifikate noch nicht standardmäßig in den gängigen Browsern enthalten. Daher erzeugen CaCert-Zertifikate im Browser oder Mailprogramm Fehlermeldungen, bis die Root-Zertifikate installiert sind. Alternativ kann man die entsprechenden Zertifikate als Ausnahme hinzufügen. Das muß man jedoch für jedes Zertifikat erneut bestätigen, wogegen die Installation der Root-Zertifikate nur einmalig erledigt werden muß. Bei den Root Zertifikaten [2] jeweils das PEM-Class1- und -Class3-Zertifikat anklicken und für Webseiten und Mails freigeben, ebenso die jeweilige CRL und das automatische Update derselben aktivieren. Für die Integration im Mailprogramm muß man die PEM-Dateien zuerst abspeichern und dann als Zertifizierungsstelle importieren. Für die Zertifikatssperrlisten kann man die URL beim Import direkt angeben.

Für ein eigenes Zertifikat muß man seine Identität von CaCert-Assurern bestätigen lassen. Später kann man auch selbst Assurer werden.

Erstellen einer eigenen CA

Meine Werkzeuge