Re: [PUG] CaCert - Client Certificates Mozilla

[Marcel Silberhorn]

[EMAIL PROTECTED],

nach langer Zeit befasse ich mich grade mal wieder etwas mit CAcert,
nicht zuletzt da ich nun 100 Assurance Punkte zusammen hab und nun auch
gescheite Zertifikate installieren wollte in denne mein Name erscheint.

zunächst bin ich mal wieder über den selben Fehler wie damals gestolpert
dass das private Cert in meiner aktuellen FF Version nicht mehr drin war
und ich so die erneuerten Zertifikate nicht installieren konnte *grml*
ok..zum Glück gibts Backups und so hab ich nen alten FF ausgekramt womit
ich die Certs damals erstellt hatte. Nun zum Problem:
Habe wie gesagt meine Client-Zertifikate im Management erneuert und
dachte sie werden dann nicht nur von der gültigkeit verlängert sondern
enthalten dann auch automatisch meinen vollen Namen, etc.
dem ist aber leider nicht so! Im Cert erscheint immer noch WoT User ;/

1. wo finde ich den Private-Key damit ich diesen in meine aktuelle FF
instanz übernehmen kann und damit auch meine Zerts verwalten kann?
2. muss ich um Zertifikate mit vollem Namen zu erhalten die alten
zunächt löschen/widerrufenund mir dann komplett neue erstellen?

danke schonmal und LG
Marcel

Marcel Silberhorn wrote:

danke, aber mit dem Krypto-Modul komm ich ganz gut klar, ohne könnt ich
gar nich mehr leben bei so vielen Passwörtern ;)
daran lags allerdings def. nicht!

zu der Umwandlung:
wie soll das klappen? Ich hab den Private-Key ja nicht mal dazu im
Klartext!
Ohne gehts wohl nicht!
daher nur weg übern Browser mit dem man das Zertifikat auch erstellt
hat, denn dort ist dann auch der Private-Key hinterlegt und man kann die
Anschließend mit nem neuen Passwort als p12 exportieren.

Lösung, respektive mein fehler bei der ganzen geschichte war:
1. Zwischen Zertifikatserstellung und zertifikatsinstallation lag nen
weilchen, incl FF neuinstallation. 
 Bin schlicht davon ausgegangen dass der Private Key irgendwie bei

CAcert.org aufm Server liegt und anhand dessen das Zertifikat
installiert wird.
naja...nun bin ich schlauer ;)

2. Thunderbird konnte mit den Zertifikaten natürlich nix anfangen weil
ich die Root-certs nicht installiert hatte ;/

gibts irgendwo ne Zusammenfassung wo das mal alles verständlich erklärt
ist wie das mit den Zertifikaten bei X.509 läuft?

aber nun fehlen mir nur noch ein paar Assurer die ich mal besuchen
kann ;)
wer nett wenn sich ein paar aus Mainz/wiesbaden melden könnten! ich
selbst bin im goldische Meenz heimisch ;)

LG
 Marcel

  


-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org

[PUG] Internet Rumänien

[Ernst May-Jung]

Hallo,

ich bins, Ernst. Ich bin gerade in Rumänien. Den Internent Provider
hier habe ich persönlich kennengelernt. Er kam 2 mal vorbei um uns
eine neue IP Adresse zu geben.

Er betreibt hier ein Netz, wobei jeder eine Feste IP hat. Das ist in
Rumänien Pflicht. Das Problem. Ab und zu änderert jemand seine IP. 
Dann gibt es doppelte IP-Adressen im Netz und es setzt der Provider
ins Auto und  sucht eine neue freie Adresse. Kein Witz!


Ich hab mit Ihm gesprochen und nach Lösungen gesucht. DHCP+MAC Adresse
geht nur wenn die Anweder brav sind. **hähä**

Jetzt fällt mir nur noch pppoe ein. Wenn ich die Grundlagen dazu im
Wiki lese, wird mir schlecht.  Aber irgendwie scheint es Sinn zu
machen, dass sich jedes Datenpaktet einzeln authentifizieren muß.

Win... hat die mittel ja eigentlich schon an Bord für den Login. Ich
weiß das gar nicht mehr so genau. :-))

Fragt sich nur  noch, wie setzt man einen pppoe Server auf?

Gruß
Ernst
--

PUG - Penguin User Group Wiesbaden - http://www.pug.org