Informationen über die minad.de SSL-Zertifkikate

minad.de hat - wie jeder ordentliche Server SSL-Zertifikate um SSL-Gesicherten Datenaustausch zu ermöglichen. Zur Zeit verwenden wir selbstsignierte Zertifikate, d.h wir haben eine eigene CA, die die minad.de Zertifikate bestätigt.

Um den Warnungen über das Unbekannte Zertifikat aus dem Weg zu gehen, muss man dem CA-Zertifikat vertrauen. Das macht man in dem man Das CA-Zertifikat herunterläd (MD5: 4c934a186ea68f949758c4ccffa77f2d) und im Betriebssystem importiert

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n minad -i cacert.pem

1. Start → Ausführen → “mmc”
2. Datei → Snap-In hinzufügen → Hinzufügen…
3. Zertifikate in der Liste auswählen → “Eigener Benutzer” → Ok
4. Doppelklick auf Zertifikate → Rechtsklick auf “Vertrauenswürdige Stammzertifikatstellen” → Alle Aufgaben → Importieren
5. Das “cacert.pem” auswählen → Weiter…

Und schon sollte das Zertifikat importiert sein. Ein Kinderspiel, quasi!

Android erwartet ein anderes Zertifikatsformat, das man mit

 openssl x509 -inform PEM -outform DER -in cacert.pem -out minad_cacert.crt

Umwandeln könnte. Das wurde allerding schon erledigt und kann hier komfortabel heruntergeladen werden. ( MD5SUM: e0413923296663efd62b6a0aa48582d7 minad_cacert.crt )

Danach - je nach Version - in den “Einstellungen” über “Sicherheit” auf “Von Speicher installieren” wählen.

• Speicherort der Zertifikate
• Unterschied der Zertifikate