[EMAIL PROTECTED],
nach langer Zeit befasse ich mich grade mal wieder etwas mit CAcert,
nicht zuletzt da ich nun 100 Assurance Punkte zusammen hab und nun auch
gescheite Zertifikate installieren wollte in denne mein Name erscheint.
zunächst bin ich mal wieder über den selben Fehler wie damals gestolpert
dass das private Cert in meiner aktuellen FF Version nicht mehr drin war
und ich so die erneuerten Zertifikate nicht installieren konnte *grml*
ok..zum Glück gibts Backups und so hab ich nen alten FF ausgekramt womit
ich die Certs damals erstellt hatte. Nun zum Problem:
Habe wie gesagt meine Client-Zertifikate im Management erneuert und
dachte sie werden dann nicht nur von der gültigkeit verlängert sondern
enthalten dann auch automatisch meinen vollen Namen, etc.
dem ist aber leider nicht so! Im Cert erscheint immer noch WoT User ;/
1. wo finde ich den Private-Key damit ich diesen in meine aktuelle FF
instanz übernehmen kann und damit auch meine Zerts verwalten kann?
2. muss ich um Zertifikate mit vollem Namen zu erhalten die alten
zunächt löschen/widerrufenund mir dann komplett neue erstellen?
danke schonmal und LG
Marcel
Marcel Silberhorn wrote:
danke, aber mit dem Krypto-Modul komm ich ganz gut klar, ohne könnt ich
gar nich mehr leben bei so vielen Passwörtern ;)
daran lags allerdings def. nicht!
zu der Umwandlung:
wie soll das klappen? Ich hab den Private-Key ja nicht mal dazu im
Klartext!
Ohne gehts wohl nicht!
daher nur weg übern Browser mit dem man das Zertifikat auch erstellt
hat, denn dort ist dann auch der Private-Key hinterlegt und man kann die
Anschließend mit nem neuen Passwort als p12 exportieren.
Lösung, respektive mein fehler bei der ganzen geschichte war:
1. Zwischen Zertifikatserstellung und zertifikatsinstallation lag nen
weilchen, incl FF neuinstallation.
Bin schlicht davon ausgegangen dass der Private Key irgendwie bei
CAcert.org aufm Server liegt und anhand dessen das Zertifikat
installiert wird.
naja...nun bin ich schlauer ;)
2. Thunderbird konnte mit den Zertifikaten natürlich nix anfangen weil
ich die Root-certs nicht installiert hatte ;/
gibts irgendwo ne Zusammenfassung wo das mal alles verständlich erklärt
ist wie das mit den Zertifikaten bei X.509 läuft?
aber nun fehlen mir nur noch ein paar Assurer die ich mal besuchen
kann ;)
wer nett wenn sich ein paar aus Mainz/wiesbaden melden könnten! ich
selbst bin im goldische Meenz heimisch ;)
LG
Marcel
--
PUG - Penguin User Group Wiesbaden - http://www.pug.org