Re: X.509 Zertifikat exportieren
Am Samstag, den 04.12.2004, 13:18 +0100 schrieb Ulrich Fürst: > On Mon, 29 Nov 2004 10:45:03 +0100 "Martin Röhricht" > BTW: Kann man in > > manpages eigentlich navigieren, also gibt es darin > > Links, die man irgendwie nutzen kann? > > > > Nicht auf der Konsole aber im Konqueror aufgerufen, ja. Über > Command-Eingabe (Alt+F2) #program oder als "Adresse" man:/program > eingeben. Tatsache, ich habe auch gerade gestern darüber im LinuxUser einen netten Artikel gelesen. Im Endeffekt sind es nur Formatierungen in einem bestimmten Format. Martin
Re: X.509 Zertifikat exportieren
On Mon, 29 Nov 2004 10:45:03 +0100 "Martin Röhricht" > BTW: Kann man in > manpages eigentlich navigieren, also gibt es darin > Links, die man irgendwie nutzen kann? > Nicht auf der Konsole aber im Konqueror aufgerufen, ja. Über Command-Eingabe (Alt+F2) #program oder als "Adresse" man:/program eingeben. hth Ulrich
Re: X.509 Zertifikat exportieren
Am Sonntag, den 28.11.2004, 23:13 +0100 schrieb Joerg Friedrich: > ich weiss zwar nicht welche man page Du gelesen hast, aber > man pkcs12 ist doch ganz gut zu lesen. naja, leider nur die zu openssl, aber eben nicht die zu pkcs12 oder x509 :-/ BTW: Kann man in manpages eigentlich navigieren, also gibt es darin Links, die man irgendwie nutzen kann? > Probier mal zunächst: > > openssl pkcs12 -in thawteZertifikat.p12 thawteZertifikat.pem -nokeys > > und dann schau Dir mit > > openssl x509 -in thawteZertifikat.pem -text -noout den inhalt an > es sollte keinesfalls etwas wie private exponent, prime1 prime2 > exponent1 exponent2 oder coefficient da zu finden sein. > sondern nur der public modulus und public exponent. und ausserdem einige > informationen wie Subject und Issuer usw. Okay, das hat geklappt. Im ersten Befehl muss noch der Zusatz "-out ..." dazu. > In welchem format Du dann Dein Zertifikat anbietest bleibt dir > überlassen. der oder cer wären noch hilfreich, da das sowohl die > MS-Produkte alsauch mozilla (und ableger) einfach importieren können. Also ich habe jetzt folgendes gemacht: (1) openssl pkcs12 -in thawteZertifikat.p12 -out thawteZertifikat.pem -nokeys (2) openssl x509 -in thawteZertifikat.pem -out thawteZertifikat.der -outform DER Das erstellt eine binäre DER Datei. Eine Option für CER o.ä. habe ich nicht gefunden. Aber so sollte es klappen, oder?! Vielen Dank für die gute Hilfe, Martin
Re: X.509 Zertifikat exportieren
Hi Martin, Martin Röhricht schrieb am Sonntag, 28. November 2004 um 22:17:12 +0100: > ich bin bei Thawte ein Freemail Member und dadurch auch ein X.509 > Zertifikat mit dem ich signieren kann und man mir auch verschlüsselte > Nachrichten schicken kann. Schicke ich jemandem eine Mail, so importiert > dessen Mailclient automatisch mein Zertifikat. Ich wüßte jetzt gerne, > wie ich dieses Zertifikat auf meiner Homepage anbieten könnte. Ich kann > zwar unter Mozilla ein Backup machen (.p12 Datei), aber das ist ja wohl > eher der private Part, oder?! Mach das nicht, oder Du kannst das ganze Ding direkt in /dev/null entsorgen. Ein PKCS#12 ist ein Container, der sowohl das/die Zertifikat(e) also auch den privaten Schlüssel enthält. > Habe schon viel mit openssl herumprobiert, aber die manpage ist zum > einen nicht sehr leicht zu lesen und zum anderen schweigt sie sich sehr > zu meinen Suchbegriffen (z.B. export) aus. ich weiss zwar nicht welche man page Du gelesen hast, aber man pkcs12 ist doch ganz gut zu lesen. > Beispielsweise probierte ich > folgendes: > openssl pkcs12 -in thawteZertifikat.p12 -out thawteZertifikat.pem > Nur weiß ich jetzt nicht, ob das erzeugte Zertifikat meinen Ansprüchen > genügt. Nein, dafür gilt auch mein erster Satz. Probier mal zunächst: openssl pkcs12 -in thawteZertifikat.p12 thawteZertifikat.pem -nokeys und dann schau Dir mit openssl x509 -in thawteZertifikat.pem -text -noout den inhalt an es sollte keinesfalls etwas wie private exponent, prime1 prime2 exponent1 exponent2 oder coefficient da zu finden sein. sondern nur der public modulus und public exponent. und ausserdem einige informationen wie Subject und Issuer usw. In welchem format Du dann Dein Zertifikat anbietest bleibt dir überlassen. der oder cer wären noch hilfreich, da das sowohl die MS-Produkte alsauch mozilla (und ableger) einfach importieren können. -- Jörg Friedrich There are only 10 types of people: Those who understand binary and those who don't. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
X.509 Zertifikat exportieren
Hallo beisammen, ich bin bei Thawte ein Freemail Member und dadurch auch ein X.509 Zertifikat mit dem ich signieren kann und man mir auch verschlüsselte Nachrichten schicken kann. Schicke ich jemandem eine Mail, so importiert dessen Mailclient automatisch mein Zertifikat. Ich wüßte jetzt gerne, wie ich dieses Zertifikat auf meiner Homepage anbieten könnte. Ich kann zwar unter Mozilla ein Backup machen (.p12 Datei), aber das ist ja wohl eher der private Part, oder?! Habe schon viel mit openssl herumprobiert, aber die manpage ist zum einen nicht sehr leicht zu lesen und zum anderen schweigt sie sich sehr zu meinen Suchbegriffen (z.B. export) aus. Beispielsweise probierte ich folgendes: openssl pkcs12 -in thawteZertifikat.p12 -out thawteZertifikat.pem Nur weiß ich jetzt nicht, ob das erzeugte Zertifikat meinen Ansprüchen genügt. Martin
