Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:s_mime

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

tachtler:s_mime [2009/12/29 13:46] (aktuell)
Zeile 1: Zeile 1:
 +====== S/MIME ======
 +
 +Um e-Mail's verschlüsselt via S/MIME austauschen zu können, ist es erforderlich, dass ein sogenanntes //Client-Zertifikat// erstellt wird. Dies ist in der Regel kostenpflichtig, jedoch gibt es Ausnahmen - bei [[http://www.cacert.org|CACert]] können Sie ein **kostenloses** //Client-Zertifikat// erhalten - zusätzlich bietet [[http://www.cacert.org|CACert]] sich "//assuren//" (Bestätigen) zu lassen, dadurch können auch (Laufzeit)technisch höherwertige Zertifikate ebenfalls **kostenlos** erworben werden!
 +
 +[[http://www.cacert.org|{{:tachtler:cacert.png|}}]]
 +
 +Unter diesen Links erhalten Sie mehr Informationen zu
 +  * [[http://de.wikipedia.org/wiki/CAcert|Deutscher Wikipedia Eintrag über CACert]]
 +
 +  * [[http://www.cacert.org|CACert]]
 +  * [[http://www.cacert.org/index.php?id=19|CACert Punktesystem]]
 +  * [[http://www.cacert.org/index.php?id=3|CACert Root-Zertifikate]]
 +
 +===== Einbinden CACert Root-Zertifikate in CentOS =====
 +
 +Um die [[http://www.cacert.org/index.php?id=3|CACert Root-Zertifikate]] in [[http://www.centos.org|CentOS]] einbinden zu können, sind folgende Schritte notwendig.
 +
 +==== Herunterladen der CACert Root-Zertifikate ====
 +
 +Herunterladen der Root-Zertifikate unter folgendem Link
 +  * [[http://www.cacert.org/index.php?id=3|CACert Root-Zertifikate]]
 +
 +Dazu kann mit folgendem Befehl in das ''/tmp''-Verzeichnis gewechselt werden:
 +<code>
 +# cd /tmp
 +</code>
 +
 +Hier werden die Zertifikate wie folgt heruntergeladen:
 +
 +:!: **WICHTIG** - **Die Zertifikate müssen im "Text Format" heruntergeladen werden !**:
 +
 +<code>
 +# wget http://www.cacert.org/certs/root.txt
 +--09:37:13--  http://www.cacert.org/certs/root.txt
 +Resolving www.cacert.org... 213.154.225.245
 +Connecting to www.cacert.org|213.154.225.245|:80... connected.
 +HTTP request sent, awaiting response... 200 OK
 +Length: 8250 (8.1K) [text/plain]
 +Saving to: `root.txt'
 +
 +100%[====================================================================================================================>] 8,250       --.-K/  in 0.04s  
 +
 +09:37:13 (198 KB/s) - `root.txt' saved [8250/8250]
 +
 +
 +</code>
 +
 +**und**
 +
 +<code>
 +# wget http://www.cacert.org/certs/class3.txt
 +--09:38:54--  http://www.cacert.org/certs/class3.txt
 +Resolving www.cacert.org... 213.154.225.245
 +Connecting to www.cacert.org|213.154.225.245|:80... connected.
 +HTTP request sent, awaiting response... 200 OK
 +Length: 7304 (7.1K) [text/plain]
 +Saving to: `class3.txt'
 +
 +100%[====================================================================================================================>] 7,304       --.-K/  in 0.04s  
 +
 +09:38:55 (179 KB/s) - `class3.txt' saved [7304/7304]
 +
 +</code>
 +
 +==== Einbinden der CACert Root-Zertifikate in CentOS ====
 +
 +Das Anhängen der Root-Zertifikate an die Systemweite Zertifikats-Datei von [[http://www.centos.org|CentOS]], welche sich im Verzeichnis 
 +  * **''/etc/pki/tls/certs''**
 +befindet und den Namen
 +  * **''ca-bundle.crt''**
 +trägt, kann mit den beiden nachfolgenden Befehlen erfolgen:
 +<code>
 +# cat /tmp/root.txt >> /etc/pki/tls/certs/ca-bundle.crt
 +</code>
 +
 +**und**
 +
 +<code>
 +# cat /tmp/class3.txt >> /etc/pki/tls/certs/ca-bundle.crt
 +</code>
 +
  
tachtler/s_mime.txt · Zuletzt geändert: 2009/12/29 13:46 (Externe Bearbeitung)