Hallo Silverio,
Du bist doch aktives Mitglied bei CACert!?
Heute habe ich mal wieder negative Schlagzeilen gelesen:
http://www.pro-linux.de/news/1/15951/zwei-vorstandsmitglieder-von-cacert-zurueckgetreten.html
Was ist los bei CACert
Wieso rumort es da?
Gruesse
Veit
--
Hallo Martin,
es geht hier wohl um die Aufnahme des CAcert Root Zertifikats in die
wichtigen Browser. Dieser ganze Hick-Hack geht aber schon seit Jahren.
So ein Audit ist auch eine kostspielige Angelegenheit und da liegt wohl
auch das Problem von CAcert.
Es wäre ja schön, wenn es wirklich mal
Martin Schmitt schrieb:
https://lists.cacert.org/wws/arc/cacert-board/2009-06/msg00049.html
Klingt nicht wie eine gute Nachricht.
Es ist keine gute Nachricht, wenn der Auditor den Audit verlassen will.
Aber es ist auch eine Aufwachen-Nachricht, die seine volle Wirkung noch
entfalten wird...
https://lists.cacert.org/wws/arc/cacert-board/2009-06/msg00049.html
Klingt nicht wie eine gute Nachricht.
-martin
--
Martin Schmitt / Schmitt Systemberatung / www.scsy.de
-- http://www.pug.org/index.php/Benutzer:Martin --
signature.asc
Description: OpenPGP digital signature
--
Hallo,
Christian Felsing schrieb:
Martin Schmitt schrieb:
mault kein Browser wegen der RootCA, es funktioniert einfach. Wer einen
Online-Shop betreibt, für den ist nur diese Frage relevant.
Als Online-Shop Betreiber hätte ich gerne ein grünes Zertifikat. Weil
die anderen ja als
Ernst schrieb:
Als Online-Shop Betreiber hätte ich gerne ein grünes Zertifikat. Weil
die anderen ja als Zertifakate 2. Klasse geahndet werden. Bezahlen kann
EV Zertifikate sind richtig teuer, zumindest in DE. Alternativ Lösung:
Gründe eine Corp. in den USA (im Bundesstaat Delaware ist das ganz
Ernst schrieb:
Als Online-Shop Betreiber hätte ich gerne ein grünes Zertifikat.
Bullshit. EV ist kaum stärker validiert und eine reine Maschinerie zum
Gelddrucken.
-martin
--
Martin Schmitt / Schmitt Systemberatung / www.scsy.de
-- http://www.pug.org/index.php/Benutzer:Martin --
--
Stimmt zwar, aber aus Marketinggründen braucht man es trotzdem. Die
Spezies Gemeiner Bildzeitungsleser glaubt nun einmal, dass so ein EV
Zertifikat mehr aussagt und dass ein Unternehmen mit so einem Zertifikat
ja seriös sein muss und wenn da eben etwas nicht grün ist, es eben nicht
seriös ist.
Christian Felsing schrieb:
Stimmt zwar, aber aus Marketinggründen braucht man es trotzdem. Die
Spezies Gemeiner Bildzeitungsleser glaubt nun einmal, dass so ein EV
Zertifikat mehr aussagt und dass ein Unternehmen mit so einem Zertifikat
ja seriös sein muss und wenn da eben etwas nicht grün
Christian Felsing schrieb:
Stimmt zwar, aber aus Marketinggründen braucht man es trotzdem. Die
Spezies Gemeiner Bildzeitungsleser glaubt nun einmal, dass so ein EV
Zertifikat mehr aussagt und dass ein Unternehmen mit so einem Zertifikat
ja seriös sein muss und wenn da eben etwas nicht grün ist,
Hallo,
gibt es eigentlich eine Fahrgemeinschaft nach Frankfurt?
Wenn ja, wo treffen?
Gruß
Ernst
Martin Schmitt schrieb:
Hallihallo!
Demnächst findet in Frankfurt ein Training für CAcert-Assurer statt:
http://wiki.cacert.org/wiki/Events/20090528ATE-Frankfurt
Da es bei der PUG
Christian Felsing schrieb:
Sowas ist mir einfach zu blöd. Es erscheint mir viel wichtiger zu sein,
dass man weiss, wie man seinen privaten Schlüssel ausreichend schützt.
Ich habe den Eindruck, daß hier eine gewisse Unschärfe hinsichtlich der
Rolle einer Certification Authority vorliegt. Es
Martin Schmitt schrieb:
Christian Felsing schrieb:
Sowas ist mir einfach zu blöd. Es erscheint mir viel wichtiger zu sein,
dass man weiss, wie man seinen privaten Schlüssel ausreichend schützt.
Ich habe den Eindruck, daß hier eine gewisse Unschärfe hinsichtlich der
Rolle einer Certification
Martin Schmitt schrieb:
Ich habe den Eindruck, daß hier eine gewisse Unschärfe hinsichtlich der
Rolle einer Certification Authority vorliegt. Es geht nicht um Deinen
War von mir vielleicht etwas überspitzt gesagt, was eine CA neben dem
Schutz des eigenen priv. Key noch alles zu tun hat, ist mir
Christian Felsing schrieb:
Mit einem CAcert Zertifikat ist ein Webserver praktisch unbenutzbar,
jeder Browser sagt dem User, dass er gerade dabei ist, etwas sehr dummes
zu tun. CAcert hat erst dann einen Wert, wenn die RootCA bei den
wichtigen Browsern - namentlich Firefox und
Martin Schmitt schrieb:
Hallihallo!
Demnächst findet in Frankfurt ein Training für CAcert-Assurer statt:
http://wiki.cacert.org/wiki/Events/20090528ATE-Frankfurt
Da es bei der PUG auch einige Assurer zu geben scheint, ist das
vielleicht ganz interessant.
-martin
Hi,
da seit 4.4. ein Test
Silvério Santos schrieb:
Ich habe die Challenge zwar nach Lektüre des per wiki angebotenen
Lernmaterials bestanden
Streber. Mir waren die Fragen zu abstrus. Wieviel Punkte braucht man,
um Y Punkte für den Anwendungsfall Z zu vergeben? :-)
Die Teilnehmerliste für Frankfurt sieht super aus, ich
Martin Schmitt schrieb:
Silvério Santos schrieb:
Ich habe die Challenge zwar nach Lektüre des per wiki angebotenen
Lernmaterials bestanden
Wie gesagt: nach Lektüre des Lernmaterials [1][2][3]
Streber. Mir waren die Fragen zu abstrus. Wieviel Punkte braucht man,
um Y Punkte für den
Silvério Santos schrieb:
Denn es ist ganz einfach: ab 100 Punkte kann man 10 Punkte vergeben und
für jede 10 Erfahrungspunkte 5 Punkte mehr vergeben, so daß man bei 50
Erfahrungspunkte die 35 Maximalpunkte vergeben kann [1][2][3]. Damit ist
auch eine andere Frage des Tests gelöst: Man
Silvério Santos schrieb:
Denn es ist ganz einfach: ab 100 Punkte kann man 10 Punkte vergeben und
für jede 10 Erfahrungspunkte 5 Punkte mehr vergeben, so daß man bei 50
Sowas ist mir einfach zu blöd. Es erscheint mir viel wichtiger zu sein,
dass man weiss, wie man seinen privaten Schlüssel
Hallihallo!
Demnächst findet in Frankfurt ein Training für CAcert-Assurer statt:
http://wiki.cacert.org/wiki/Events/20090528ATE-Frankfurt
Da es bei der PUG auch einige Assurer zu geben scheint, ist das
vielleicht ganz interessant.
-martin
signature.asc
Description: OpenPGP digital signature
On Mon, Jan 19, 2009 at 7:29 AM, Martin Schmitt m...@scsy.de wrote:
Christian Schmidt schrieb:
Und jetzt mein Problem, wie bekomme ich raus, welche
Mailadresse/Webseite da noch drin ist? Gibt es da eine Möglichkeit?
Such doch einfach in Deinem Maileingang, an welche Adresse sie früher
ihre
Hallo,
ich habe meine cacert Zugangsdaten vergessen. Ist nicht weiter
schlimm, ich habe cacert schon ewig nicht mehr genutzt.
Habe mich jetzt mit einer anderen Mailadresse angemeldet und möchte
gerne meine Hauptmailadresse mit cacert nutzen. Kann aber keinen
dispute machen, solange in dem
Christian Schmidt schrieb:
Und jetzt mein Problem, wie bekomme ich raus, welche
Mailadresse/Webseite da noch drin ist? Gibt es da eine Möglichkeit?
Such doch einfach in Deinem Maileingang, an welche Adresse sie früher
ihre Korrespondenz geschickt haben.
-martin
--
Martin Schmitt / Schmitt
Servus,
Ich bräuchte noch nen Assurer der mit 10 oder mehr Punkte geben kann.
Ich muss dringend Code signen können.
Vielleicht kann man mal nen Flash mob zum assuren in einer Mittagspause
auf die Beine stellen.
^Henrik
--
Hallo Henrik,
Am Dienstag 11 März 2008 schrieb Henrik Schneider:
Servus,
Ich bräuchte noch nen Assurer der mit 10 oder mehr Punkte geben kann.
Ich muss dringend Code signen können.
dann mußt Du nur noch 5 Leute assuren.
Vielleicht kann man mal nen Flash mob zum assuren in einer
Selbst signierte Certs entstehen dadurch, dass Du Dir eine eigene Root
CA aufbaust. Siehe auch Artikel unter http://www.pug.org/index.php/X.509
(X.509 Kochbuch). Ein CA Zertifikat von cacert unterscheidet sich
dadurch, dass ich den sign Request nicht selbst unterzeichne, sondern
das von cacert
Hallo,
wie ihr fast alle wißt, betreibe ich einen Online-Shop.
Mein Comundo Zertifikat läuft nun ab.
Ich würde gerne das Geld sparen und ein Cacert-Zertifikat installieren.
Welche Nachteile bietet mir das Zertifikat? OK. das Stammzertifikat ist nicht
in jedem Browser. Gibt es weitere
hi,
Am Donnerstag, den 27.04.2006, 11:34 +0200 schrieb Ernst May-Jung:
Welche Nachteile bietet mir das Zertifikat? OK. das Stammzertifikat ist nicht
in jedem Browser. Gibt es weitere Nachteile?
im Juli 2004 hatten wir mal eine ähnliche Diskussion ;-) Bis auf das
fehlende Root Cert im
Ernst May-Jung schrieb:
Welche Nachteile bietet mir das Zertifikat? OK. das Stammzertifikat ist nicht
in jedem Browser. Gibt es weitere Nachteile?
In Anbetracht, daß die hirnlosen Irren da draußen^W^W^W^W lieben Kunden
eh immer und überall und bedingungslos auf OK klicken, würde es
Hallo,
Am Thursday 27 April 2006 12:40 schrieb Martin Schmitt:
In Anbetracht, daß die hirnlosen Irren da draußen^W^W^W^W lieben Kunden
eh immer und überall und bedingungslos auf OK klicken, würde es
wahrscheinlich auch keinen Unterschied machen, wenn das Ding
selbstsigniert wäre. ;-)
Ernst May-Jung schrieb:
Laut Martin düfte selbst das kein Problem darstellen oder?
Hä, was? Der CAcert-Guru hier ist Denny.
*** Bitte beachten Sie: Alle persönlichen Daten in Ihrem Zertifikat mit
Ausnahme des CommonName Feld werden entfernt. Dies muss leider getan werden,
da es sich hier
Evtl. etwas OT: Beim Linux Tag gibt es auch einen Stand von cacert, da
kann man sich auch assuren lassen (au weia - was ein Deutsch ;-)
Grüße
Christian
--
PUG - Penguin User Group Wiesbaden - http://www.pug.org
Hallo,
ich hab mal ein Klasse 3 Root Zertifikat erstellt und testweise bei mir
zuhause installiert.
Kompizierter war das mit dem Stammzertifikat nicht:
Bitte beachten Sie: Das Klasse 3 Root Zertifikat muss in Ihrem Browser als ein
verkettetes Zertifikat (Chained Certificate) installiert
hi,
Am Donnerstag, den 27.04.2006, 14:02 +0200 schrieb Martin Schmitt:
Laut Martin düfte selbst das kein Problem darstellen oder?
Mal im Ernst, wieviele User und Admins kucken schon in die Details der
SSL Zertifikate? Ich tue das auch nur, wenn es mir ein wenig zu suspekt
erscheint, bzw. ich
umask 177
openssl rsa -in server.key -out server-unprotected.key
In der ssl.conf muss dann die server-unprotected.key verwendet werden
Grüße
Christian
Ernst May-Jung schrieb:
Andere probleme hab ich nun mit dem Server. Der verlangt nämlich bei jedem
Start mein Paaphrase! Ohne die startet er
Hi Denny,
werde mich auf dem Linux-Tag mal bei cacert assuren lassen, mal sehen,
ob man damit bei denen auch ein Sub-CA Cert signiert bekommt, dann
signiere ich meine Server Certs alle damit.
Grüße
Christian
Denny Schierz schrieb:
Für echte Domains verwende ich nur noch CA-Cert, für dynamische
hoi Christian,
wo ist dann noch der Unterschied (bzgl. Sicherheitsaspekt) zu nem
self-signed?
muss dann der Client sowohl die Certs der SubCA als auch RootCA
installiert haben um dann ohne Fehlermeldung drauf zu zu greifen?
LG
Marcel
Am Donnerstag, den 27.04.2006, 15:39 +0200 schrieb Christian
Marcel Silberhorn wrote:
hoi Christian,
wo ist dann noch der Unterschied (bzgl. Sicherheitsaspekt) zu nem
self-signed?
Die CACert garantiert deine Echtheit. Hilft natürlich nichts, wenn du
schlampig mit den Zertifikaten umgehst.
MfG
Bernhard
--
Spielt http://www.zwischenwelt.org!
--
Marcel Silberhorn schrieb:
wo ist dann noch der Unterschied (bzgl. Sicherheitsaspekt) zu nem
self-signed?
muss dann der Client sowohl die Certs der SubCA als auch RootCA
installiert haben um dann ohne Fehlermeldung drauf zu zu greifen?
Du kannst dem Client das Zertifikat der Sub-CA
[EMAIL PROTECTED],
nach langer Zeit befasse ich mich grade mal wieder etwas mit CAcert,
nicht zuletzt da ich nun 100 Assurance Punkte zusammen hab und nun auch
gescheite Zertifikate installieren wollte in denne mein Name erscheint.
zunächst bin ich mal wieder über den selben Fehler wie damals
Hi @ all,
zum Einstand direkt mal nen Anschlag *hüstel*
ich habe einen cacert account, mir ein paar client-Zertifikate
(verschiedene Mail-Adressen) erstellt und wollte die gern nutzen! (awas,
wer nich ;)
leider habe ich da ein Problem: (war ja nicht anders zu erwarten)
die Certifikate lassen
Marcel Silberhorn schrieb:
Ich dreh gleich am Rad ;/
Ich hab grade mal ein Client-Zertifikat, das ich im Firefox verwende, in
Thunderbird zu importieren versucht und ähnliche Probleme gehabt. Bei
mir hat er immer nach dem Masterpasswort gefragt und ähnlicher Käse, den
ich unter Firefox noch nie
danke, aber mit dem Krypto-Modul komm ich ganz gut klar, ohne könnt ich
gar nich mehr leben bei so vielen Passwörtern ;)
daran lags allerdings def. nicht!
zu der Umwandlung:
wie soll das klappen? Ich hab den Private-Key ja nicht mal dazu im
Klartext!
Ohne gehts wohl nicht!
daher nur weg übern
Hallo,
da wir ja gerade bei CAcert sind, wie währe es eigentlich mit einem
CAcert Zertifikat für die PUG? Im moment hat diese ja ihr eigenes.
Assurer sind genügend da, und Organisationen kann man auch bestätigen.
Frägt sich natürlich ob die PUG eine Organisation ist.
MfG
Bernhard
--
Bernhard Guillon schrieb:
[...]
Scheint nichts zu bringen sich erst gegenseitig zu bestätigen.
Doch, und zwar habe ich für Ernst und Dich jeweils zwei Punkte bekommen,
somit habe ich jetzt 124 Punkte.
Vor lauter Zettelschreiberei habe ich mich ganz vergessen :-(
Ich
bestätige also die
Manfred Kuberczyk schrieb:
Bernhard Guillon schrieb:
[...]
Scheint nichts zu bringen sich erst gegenseitig zu bestätigen.
Doch, und zwar habe ich für Ernst und Dich jeweils zwei Punkte
bekommen, somit habe ich jetzt 124 Punkte.
Vor lauter Zettelschreiberei habe ich mich ganz vergessen
Am Freitag 15 Juli 2005 08:48 schrieb Manfred Kuberczyk:
Doch, und zwar habe ich für Ernst und Dich jeweils zwei Punkte bekommen,
somit habe ich jetzt 124 Punkte.
Vor lauter Zettelschreiberei habe ich mich ganz vergessen :-(
... und dich finde Dein Zettel nicht, das der Tisch am Schluß leer
moin leute,
ich wollte nur sagen dass ich jetzt bei cacert registriert bin und bitte euch
jetzt die daten einzugeben
--
BOFH Excuse #229:
wrong polarity of neutron flow
--
PUG - Penguin User Group Wiesbaden -
Hallo,
ich schreibe einfach mal in diesen Thred weils vom Thema passend ist.
Ich wurde gerade von Manfred bestätigt und habe dies E-Mail bekommen:
Sie bekommen dieses E-Mail, weil Sie von einem anderen Mitglied der
CAcert Community bestätigt (assured) worden sind: Manfred Kuberczyk
An Sie
Bis auf Silverio und Thomas habe ich nun alle bestätigt. Bitte sagt
bescheid, wenn ihr euch bei CAcert angemeldet habt.
MfG
Bernhard
--
PUG - Penguin User Group Wiesbaden - http://www.pug.org
Hallo,
Am Mittwoch 13 Juli 2005 00:17 schrieb Bernhard Guillon:
Wir brauchen nur die WOT Formulare. Aber die brauchen wir leer. Also
ohne deiner Adresse. Da dort die Adresse des Bittstellers hinkommt. Da
du dich da ja mit sowas auskennst sollte es ein leichtes für dich sein
deine Adresse aus
Hallo,
hier kommt die Antwort:
Am Mittwoch 13 Juli 2005 00:17 schrieb Bernhard Guillon:
Wir brauchen nur die WOT Formulare. Aber die brauchen wir leer. Also
ohne deiner Adresse. Da dort die Adresse des Bittstellers hinkommt. Da
du dich da ja mit sowas auskennst sollte es ein leichtes für
Am Mittwoch 13 Juli 2005 22:09 schrieb Silvério Santos:
Da ich das auch mal haben will, was muss ich dazu tun? Soll ich eine
Website besuchen und ein Formular ausdrucken, das ich morgen zum Stammtisch
mitbringe?
Hallo Silvério,
geh auf cacert.org und melde Dich da an. Dann probierst Du das
Hallo,
ich hab es mir fest vorgenommen und wollte auch noch etwas dazu hier posten.
Hab es voll vergessen und bin froh, dass Bernhard die Initiative ergriffen
hat. Danke Bernhard.
Ich bin natürlich am Donnerstag da. Will hoffen, dass mir mal jemand erklärt
wie ich mit den Zertifikaten
Ernst May-Jung schrieb:
Ich bin natürlich am Donnerstag da. Will hoffen, dass mir mal jemand erklärt
wie ich mit den Zertifikaten Arbeiten kann. Die Praxis ist doch nicht so
einfach wie die Theorie.
Danke Ernst, ich hatte mich garnicht getraut zu fragen. Den DAU wollte
ich auch nicht
Ernst May-Jung schrieb:
Soll ich Formulare mitbringen? Wenn ja, wie viele WOT und TTP Formulare, wofür
auch immer diese Abkürzungen stehen.
Wir brauchen nur die WOT Formulare. Aber die brauchen wir leer. Also
ohne deiner Adresse. Da dort die Adresse des Bittstellers hinkommt. Da
du
Hallo,
was haltet ihr davon, wenn wir diesen Donnerstag am Stammtisch eine
CAcert keysigning Party machen. Ich darf, wenn noch ein weiterer CAcert
zertifizierter am Donnerstag anwesend ist soche Zertifizierungen machen,
weil ich über 100 Punkte habe. Personen die gerne solch ein solches
Bernhard Guillon schrieb:
Ernst oder Manfred seit ihr am Donnerstag da?
Ja!
--
PUG - Penguin User Group Wiesbaden - http://www.pug.org
59 matches
Mail list logo
