Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:s_mime

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

tachtler:s_mime [2009/12/29 13:46] (aktuell)
Zeile 1: Zeile 1:
 +====== S/MIME ======
 +
 +Um e-Mail'​s verschlüsselt via S/MIME austauschen zu können, ist es erforderlich,​ dass ein sogenanntes //​Client-Zertifikat//​ erstellt wird. Dies ist in der Regel kostenpflichtig,​ jedoch gibt es Ausnahmen - bei [[http://​www.cacert.org|CACert]] können Sie ein **kostenloses** //​Client-Zertifikat//​ erhalten - zusätzlich bietet [[http://​www.cacert.org|CACert]] sich "//​assuren//"​ (Bestätigen) zu lassen, dadurch können auch (Laufzeit)technisch höherwertige Zertifikate ebenfalls **kostenlos** erworben werden!
 +
 +[[http://​www.cacert.org|{{:​tachtler:​cacert.png|}}]]
 +
 +Unter diesen Links erhalten Sie mehr Informationen zu
 +  * [[http://​de.wikipedia.org/​wiki/​CAcert|Deutscher Wikipedia Eintrag über CACert]]
 +
 +  * [[http://​www.cacert.org|CACert]]
 +  * [[http://​www.cacert.org/​index.php?​id=19|CACert Punktesystem]]
 +  * [[http://​www.cacert.org/​index.php?​id=3|CACert Root-Zertifikate]]
 +
 +===== Einbinden CACert Root-Zertifikate in CentOS =====
 +
 +Um die [[http://​www.cacert.org/​index.php?​id=3|CACert Root-Zertifikate]] in [[http://​www.centos.org|CentOS]] einbinden zu können, sind folgende Schritte notwendig.
 +
 +==== Herunterladen der CACert Root-Zertifikate ====
 +
 +Herunterladen der Root-Zertifikate unter folgendem Link
 +  * [[http://​www.cacert.org/​index.php?​id=3|CACert Root-Zertifikate]]
 +
 +Dazu kann mit folgendem Befehl in das ''/​tmp''​-Verzeichnis gewechselt werden:
 +<​code>​
 +# cd /tmp
 +</​code>​
 +
 +Hier werden die Zertifikate wie folgt heruntergeladen:​
 +
 +:!: **WICHTIG** - **Die Zertifikate müssen im "Text Format"​ heruntergeladen werden !**:
 +
 +<​code>​
 +# wget http://​www.cacert.org/​certs/​root.txt
 +--09:​37:​13-- ​ http://​www.cacert.org/​certs/​root.txt
 +Resolving www.cacert.org... 213.154.225.245
 +Connecting to www.cacert.org|213.154.225.245|:​80... connected.
 +HTTP request sent, awaiting response... 200 OK
 +Length: 8250 (8.1K) [text/​plain]
 +Saving to: `root.txt'​
 +
 +100%[====================================================================================================================>​] 8,250       ​--.-K/​s ​  in 0.04s  ​
 +
 +09:37:13 (198 KB/s) - `root.txt'​ saved [8250/8250]
 +
 +
 +</​code>​
 +
 +**und**
 +
 +<​code>​
 +# wget http://​www.cacert.org/​certs/​class3.txt
 +--09:​38:​54-- ​ http://​www.cacert.org/​certs/​class3.txt
 +Resolving www.cacert.org... 213.154.225.245
 +Connecting to www.cacert.org|213.154.225.245|:​80... connected.
 +HTTP request sent, awaiting response... 200 OK
 +Length: 7304 (7.1K) [text/​plain]
 +Saving to: `class3.txt'​
 +
 +100%[====================================================================================================================>​] 7,304       ​--.-K/​s ​  in 0.04s  ​
 +
 +09:38:55 (179 KB/s) - `class3.txt'​ saved [7304/7304]
 +
 +</​code>​
 +
 +==== Einbinden der CACert Root-Zertifikate in CentOS ====
 +
 +Das Anhängen der Root-Zertifikate an die Systemweite Zertifikats-Datei von [[http://​www.centos.org|CentOS]],​ welche sich im Verzeichnis ​
 +  * **''/​etc/​pki/​tls/​certs''​**
 +befindet und den Namen
 +  * **''​ca-bundle.crt''​**
 +trägt, kann mit den beiden nachfolgenden Befehlen erfolgen:
 +<​code>​
 +# cat /​tmp/​root.txt >> /​etc/​pki/​tls/​certs/​ca-bundle.crt
 +</​code>​
 +
 +**und**
 +
 +<​code>​
 +# cat /​tmp/​class3.txt >> /​etc/​pki/​tls/​certs/​ca-bundle.crt
 +</​code>​
 +
  
tachtler/s_mime.txt · Zuletzt geändert: 2009/12/29 13:46 (Externe Bearbeitung)