Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:s_mime

S/MIME

Um e-Mail's verschlüsselt via S/MIME austauschen zu können, ist es erforderlich, dass ein sogenanntes Client-Zertifikat erstellt wird. Dies ist in der Regel kostenpflichtig, jedoch gibt es Ausnahmen - bei CACert können Sie ein kostenloses Client-Zertifikat erhalten - zusätzlich bietet CACert sich „assuren“ (Bestätigen) zu lassen, dadurch können auch (Laufzeit)technisch höherwertige Zertifikate ebenfalls kostenlos erworben werden!

Unter diesen Links erhalten Sie mehr Informationen zu

Einbinden CACert Root-Zertifikate in CentOS

Um die CACert Root-Zertifikate in CentOS einbinden zu können, sind folgende Schritte notwendig.

Herunterladen der CACert Root-Zertifikate

Herunterladen der Root-Zertifikate unter folgendem Link

Dazu kann mit folgendem Befehl in das /tmp-Verzeichnis gewechselt werden:

# cd /tmp

Hier werden die Zertifikate wie folgt heruntergeladen:

:!: WICHTIG - Die Zertifikate müssen im „Text Format“ heruntergeladen werden !:

# wget http://www.cacert.org/certs/root.txt
--09:37:13--  http://www.cacert.org/certs/root.txt
Resolving www.cacert.org... 213.154.225.245
Connecting to www.cacert.org|213.154.225.245|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 8250 (8.1K) [text/plain]
Saving to: `root.txt'

100%[====================================================================================================================>] 8,250       --.-K/s   in 0.04s  

09:37:13 (198 KB/s) - `root.txt' saved [8250/8250]

und

# wget http://www.cacert.org/certs/class3.txt
--09:38:54--  http://www.cacert.org/certs/class3.txt
Resolving www.cacert.org... 213.154.225.245
Connecting to www.cacert.org|213.154.225.245|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 7304 (7.1K) [text/plain]
Saving to: `class3.txt'

100%[====================================================================================================================>] 7,304       --.-K/s   in 0.04s  

09:38:55 (179 KB/s) - `class3.txt' saved [7304/7304]

Einbinden der CACert Root-Zertifikate in CentOS

Das Anhängen der Root-Zertifikate an die Systemweite Zertifikats-Datei von CentOS, welche sich im Verzeichnis

  • /etc/pki/tls/certs

befindet und den Namen

  • ca-bundle.crt

trägt, kann mit den beiden nachfolgenden Befehlen erfolgen:

# cat /tmp/root.txt >> /etc/pki/tls/certs/ca-bundle.crt

und

# cat /tmp/class3.txt >> /etc/pki/tls/certs/ca-bundle.crt

Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information
tachtler/s_mime.txt · Zuletzt geändert: 2009/12/29 13:46 (Externe Bearbeitung)