This is an old revision of the document!
Informationen über die minad.de SSL-Zertifkikate
minad.de hat - wie jeder ordentliche Server SSL-Zertifikate um SSL-Gesicherten Datenaustausch zu ermöglichen. Zur Zeit verwenden wir selbstsignierte Zertifikate, d.h wir haben eine eigene CA, die die minad.de Zertifikate bestätigt.
Import des CA-Zertifikats
Um den Warnungen über das Unbekannte Zertifikat aus dem Weg zu gehen, muss man dem CA-Zertifikat vertrauen. Das macht man in dem man Das CA-Zertifikat herunterläd (MD5: 4c934a186ea68f949758c4ccffa77f2d) und im Betriebssystem importiert
Linux
certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n minad -i cacert.pem
Windows
- Start → Ausführen → “mmc”
- Datei → Snap-In hinzufügen → Hinzufügen…
- Zertifikate in der Liste auswählen → “Eigener Benutzer” → Ok
- Doppelklick auf Zertifikate → Rechtsklick auf “Vertrauenswürdige Stammzertifikatstellen” → Alle Aufgaben → Importieren
- Das “cacert.pem” auswählen → Weiter…
Und schon sollte das Zertifikat importiert sein. Ein Kinderspiel, quasi!
Android
Android erwartet ein anderes Zertifikatsformat, das man mit
openssl x509 -inform PEM -outform DER -in cacert.pem -out minad_cacert.crt
Umwandeln könnte. Das wurde allerding schon erledigt und kann hier komfortabel heruntergeladen werden. ( MD5SUM: e0413923296663efd62b6a0aa48582d7 minad_cacert.crt )
Danach - je nach Version - in den “Einstellungen” über “Sicherheit” auf “Von Speicher installieren” wählen.
Verwendung der Zertifikate auf dem Server
- Speicherort der Zertifikate
- Unterschied der Zertifikate