Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:s_mime

S/MIME

Um e-Mail's verschlüsselt via S/MIME austauschen zu können, ist es erforderlich, dass ein sogenanntes Client-Zertifikat erstellt wird. Dies ist in der Regel kostenpflichtig, jedoch gibt es Ausnahmen - bei CACert können Sie ein kostenloses Client-Zertifikat erhalten - zusätzlich bietet CACert sich „assuren“ (Bestätigen) zu lassen, dadurch können auch (Laufzeit)technisch höherwertige Zertifikate ebenfalls kostenlos erworben werden!

Unter diesen Links erhalten Sie mehr Informationen zu

Einbinden CACert Root-Zertifikate in CentOS

Um die CACert Root-Zertifikate in CentOS einbinden zu können, sind folgende Schritte notwendig.

Herunterladen der CACert Root-Zertifikate

Herunterladen der Root-Zertifikate unter folgendem Link

Dazu kann mit folgendem Befehl in das /tmp-Verzeichnis gewechselt werden:

# cd /tmp

Hier werden die Zertifikate wie folgt heruntergeladen:

:!: WICHTIG - Die Zertifikate müssen im „Text Format“ heruntergeladen werden !:

# wget http://www.cacert.org/certs/root.txt
--09:37:13--  http://www.cacert.org/certs/root.txt
Resolving www.cacert.org... 213.154.225.245
Connecting to www.cacert.org|213.154.225.245|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 8250 (8.1K) [text/plain]
Saving to: `root.txt'

100%[====================================================================================================================>] 8,250       --.-K/s   in 0.04s  

09:37:13 (198 KB/s) - `root.txt' saved [8250/8250]

und

# wget http://www.cacert.org/certs/class3.txt
--09:38:54--  http://www.cacert.org/certs/class3.txt
Resolving www.cacert.org... 213.154.225.245
Connecting to www.cacert.org|213.154.225.245|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 7304 (7.1K) [text/plain]
Saving to: `class3.txt'

100%[====================================================================================================================>] 7,304       --.-K/s   in 0.04s  

09:38:55 (179 KB/s) - `class3.txt' saved [7304/7304]

Einbinden der CACert Root-Zertifikate in CentOS

Das Anhängen der Root-Zertifikate an die Systemweite Zertifikats-Datei von CentOS, welche sich im Verzeichnis

  • /etc/pki/tls/certs

befindet und den Namen

  • ca-bundle.crt

trägt, kann mit den beiden nachfolgenden Befehlen erfolgen:

# cat /tmp/root.txt >> /etc/pki/tls/certs/ca-bundle.crt

und

# cat /tmp/class3.txt >> /etc/pki/tls/certs/ca-bundle.crt
Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
tachtler/s_mime.txt · Zuletzt geändert: 2009/12/29 13:46 (Externe Bearbeitung)