This is an old revision of the document!
Informationen über die minad.de SSL-Zertifkikate
minad.de hat - wie jeder ordentliche Server SSL-Zertifikate um SSL-Gesicherten Datenaustausch zu ermöglichen. Zur Zeit verwenden wir selbstsignierte Zertifikate, d.h wir haben eine eigene CA, die die minad.de Zertifikate bestätigt.
Import des CA-Zertifikats
Um den Warnungen über das Unbekannte Zertifikat aus dem Weg zu gehen, muss man dem CA-Zertifikat vertrauen. Das macht man in dem man Das CA-Zertifikat herunterläd (MD5: 4c934a186ea68f949758c4ccffa77f2d) und im Betriebssystem importiert
Linux
certutil -d sql:$HOME/.pki/nssdb -A -t “C,,” -n minad -i cacert.pem
Windows
- Start → Ausführen → “mmc”
- Datei → Snap-In hinzufügen → Hinzufügen…
- Zertifikate in der Liste auswählen → “Eigener Benutzer” → Ok
- Doppelklick auf Zertifikate → Rechtsklick auf “Vertrauenswürdige Stammzertifikatstellen” → Alle Aufgaben → Importieren
- Das “cacert.pem” auswählen → Weiter…
Und schon sollte das Zertifikat importiert sein. Ein Kinderspiel, quasi!
Verwendung der Zertifikate auf dem Server
- Speicherort der Zertifikate
- Unterschied der Zertifikate