Änderungen

Zur Navigation springen Zur Suche springen
keine Bearbeitungszusammenfassung
Zeile 15: Zeile 15:     
'''Bitte beachte, dass du um sicher zu gehen, dass eine korrekte SSL-Verbindung zu Stande gekommen ist und auch wirklich alles korrekt abläuft. Du in deinem Brwoser keinerlei Meldung bezüglich eines Zertifikatsfehlers bekommen sollte. (Ja das sind diese, die man immer so gerne wegklickt!). Damit auch die CACert-signierten Seiten korrekten aufgerufen werden können, musst du das so genannte Root-Zertifikat von CACert importieren. Für einen genauen beschrieb siehe weiter unten.'''
 
'''Bitte beachte, dass du um sicher zu gehen, dass eine korrekte SSL-Verbindung zu Stande gekommen ist und auch wirklich alles korrekt abläuft. Du in deinem Brwoser keinerlei Meldung bezüglich eines Zertifikatsfehlers bekommen sollte. (Ja das sind diese, die man immer so gerne wegklickt!). Damit auch die CACert-signierten Seiten korrekten aufgerufen werden können, musst du das so genannte Root-Zertifikat von CACert importieren. Für einen genauen beschrieb siehe weiter unten.'''
 +
 +
==CACert==
 +
 +
Mehrheitlich verwenden wir Zertifikate, welche von der unabhängigen und unkommerziellen Zertifizierungstelle (die sogenannte '''trusted third party''') CaCert [[http://www.cacert.org]] signiert worden sind. Damit euer Browser, Chat-Client usw. unsere Zertifikate als Valid-Signierte akzeptiert müsst ihr jedoch noch die Root-Zertifikate von CaCert bei euch lokal importieren, da diese leider noch nicht in den gängigen Browsern integriert sind. Mehr dazu, wieso das so ist und wieso CaCert trotzdem vertraut werden kann, soll in Zukunft noch folgen.
 +
 +
Im Moment ist für euch vor allem von Interesse, die zwei Root-Zertifikate zu importieren, damit eure Browser unsere Zertifikate ohne Meldung akzeptieren und ihr somit sicher gehen könnt, das ihr euch auf einer sauberen abgesicherten Leitung verbindet.
 +
 +
===Importieren===
 +
 +
Zum importieren der Zertifikate müsst ihr die Seite [http://www.cacert.org/index.php?id=3 hier] besuchen und Class 1 und Class 3 Root Zertifikat importieren. Meistens reicht es aus, wenn ihr einfach das ''PEM''-Format anwählt, die angegeben Fingerprints (Diese 13:5C:... ) mit denjenigen überprüfen, die euer Browser angibt und das importieren anschliessend erlaubt.
 +
 +
Wo ihr auf der Seite klicken müsste, ist in diesem Screenshot in Rot beschrieben:
 +
 +
[[Bild:cacert_cert_import.png]]
 +
    
Eine weitere Möglichkeit ist das überprüfen der Fingerprints, welche wir hier angeben, mit denjenigen, die dein Browser angibt:
 
Eine weitere Möglichkeit ist das überprüfen der Fingerprints, welche wir hier angeben, mit denjenigen, die dein Browser angibt:
Zeile 42: Zeile 57:  
* Self-signed Cert für zweite FTP-Node
 
* Self-signed Cert für zweite FTP-Node
 
  SHA1 Fingerprint=DF:82:A3:F6:19:05:C5:BA:FB:A2:48:40:E2:8A:3E:D4:E0:D8:C5:83
 
  SHA1 Fingerprint=DF:82:A3:F6:19:05:C5:BA:FB:A2:48:40:E2:8A:3E:D4:E0:D8:C5:83
  −
==CACert==
  −
  −
Mehrheitlich verwenden wir Zertifikate, welche von der unabhängigen und unkommerziellen Zertifizierungstelle (die sogenannte '''trusted third party''') CaCert [[http://www.cacert.org]] signiert worden sind. Damit euer Browser, Chat-Client usw. unsere Zertifikate als Valid-Signierte akzeptiert müsst ihr jedoch noch die Root-Zertifikate von CaCert bei euch lokal importieren, da diese leider noch nicht in den gängigen Browsern integriert sind. Mehr dazu, wieso das so ist und wieso CaCert trotzdem vertraut werden kann, soll in Zukunft noch folgen.
  −
  −
Im Moment ist für euch vor allem von Interesse, die zwei Root-Zertifikate zu importieren, damit eure Browser unsere Zertifikate ohne Meldung akzeptieren und ihr somit sicher gehen könnt, das ihr euch auf einer sauberen abgesicherten Leitung verbindet.
  −
  −
===Importieren===
  −
  −
Zum importieren der Zertifikate müsst ihr die Seite [http://www.cacert.org/index.php?id=3 hier] besuchen und Class 1 und Class 3 Root Zertifikat importieren. Meistens reicht es aus, wenn ihr einfach das ''PEM''-Format anwählt, die angegeben Fingerprints (Diese 13:5C:... ) mit denjenigen überprüfen, die euer Browser angibt und das importieren anschliessend erlaubt.
  −
  −
Wo ihr auf der Seite klicken müsste, ist in diesem Screenshot in Rot beschrieben:
  −
  −
[[Bild:cacert_cert_import.png]]
   
[[Category:Immerda]]
 
[[Category:Immerda]]
 +
[[Category:SSL]]
1.210

Bearbeitungen

Navigationsmenü