ssl-certs

This is an old revision of the document!

Informationen über die minad.de SSL-Zertifkikate

minad.de hat - wie jeder ordentliche Server SSL-Zertifikate um SSL-Gesicherten Datenaustausch zu ermöglichen. Zur Zeit verwenden wir selbstsignierte Zertifikate, d.h wir haben eine eigene CA, die die minad.de Zertifikate bestätigt.

Import des CA-Zertifikats

Um den Warnungen über das Unbekannte Zertifikat aus dem Weg zu gehen, muss man dem CA-Zertifikat vertrauen. Das macht man in dem man Das CA-Zertifikat herunterläd (MD5: 4c934a186ea68f949758c4ccffa77f2d) und im Betriebssystem importiert

Linux

certutil -d sql:$HOME/.pki/nssdb -A -t “C,,” -n minad -i cacert.pem

Windows

  1. Start → Ausführen → “mmc”
  2. Datei → Snap-In hinzufügen → Hinzufügen…
  3. Zertifikate in der Liste auswählen → “Eigener Benutzer” → Ok
  4. Doppelklick auf Zertifikate → Rechtsklick auf “Vertrauenswürdige Stammzertifikatstellen” → Alle Aufgaben → Importieren
  5. Das “cacert.pem” auswählen → Weiter…

Und schon sollte das Zertifikat importiert sein. Ein Kinderspiel, quasi!

Verwendung der Zertifikate auf dem Server

  • Speicherort der Zertifikate
  • Unterschied der Zertifikate

lighttpd

Postfix/dovecot

  • ssl-certs.1328190123.txt.gz
  • Last modified: 2012/02/09 15:34
  • (external edit)