immerda:Zertifikate

Aus immerda
Zur Navigation springen Zur Suche springen

Auf dieser Seite sind verschiedene Informationen zu den verschiedenen Zertifikaten dokumentiert werden. Allfällige Änderungen werden wir hier ebenfalls notieren. Bitte beachtet jedoch, dass diese Seite keinen Anspruch an Vollständigkeit geniesst.

CACert

Mehrheitlich verwenden wir Zertifikate, welche von der unabhängigen und unkommerziellen Zertifizierungstelle (die sogenannte trusted third party) CaCert [[1]] signiert worden sind. Damit euer Browser, Chat-Client usw. unsere Zertifikate als Valid-Signierte akzeptiert müsst ihr jedoch noch die Root-Zertifikate von CaCert bei euch lokal importieren, da diese leider noch nicht in den gängigen Browsern integriert sind. Mehr dazu, wieso das so ist und wieso CaCert trotzdem vertraut werden kann, soll in Zukunft noch folgen.

Im Moment ist für euch vor allem von Interesse, die zwei Root-Zertifikate zu importieren, damit eure Browser unsere Zertifikate ohne Meldung akzeptieren und ihr somit sicher gehen könnt, das ihr euch auf einer sauberen abgesicherten Leitung verbindet.

Importieren

Zum importieren der Zertifikate müsst ihr die Seite hier besuchen und Class 1 und Class 3 Root Zertifikat importieren. Meistens reicht es aus, wenn ihr einfach das PEM-Format anwählt und das importieren erlaubt.

ftp1.glei.ch

  • Self-signed Cert für ersten FTP-Node

Fingerprint:

SHA1 Fingerprint=2A:F0:9E:9B:34:D8:D0:E6:34:A6:4C:28:EC:7F:BC:4D:7A:17:51:28

ftp2.glei.ch

  • Self-signed Cert für zweite FTP-Node

Fingerprint:

SHA1 Fingerprint=DF:82:A3:F6:19:05:C5:BA:FB:A2:48:40:E2:8A:3E:D4:E0:D8:C5:83