Hi Martin, Martin R�hricht schrieb am Sonntag, 28. November 2004 um 22:17:12 +0100: > ich bin bei Thawte ein Freemail Member und dadurch auch ein X.509 > Zertifikat mit dem ich signieren kann und man mir auch verschl�sselte > Nachrichten schicken kann. Schicke ich jemandem eine Mail, so importiert > dessen Mailclient automatisch mein Zertifikat. Ich w��te jetzt gerne, > wie ich dieses Zertifikat auf meiner Homepage anbieten k�nnte. Ich kann > zwar unter Mozilla ein Backup machen (.p12 Datei), aber das ist ja wohl > eher der private Part, oder?!
Mach das nicht, oder Du kannst das ganze Ding direkt in /dev/null entsorgen. Ein PKCS#12 ist ein Container, der sowohl das/die Zertifikat(e) also auch den privaten Schl�ssel enth�lt. > Habe schon viel mit openssl herumprobiert, aber die manpage ist zum > einen nicht sehr leicht zu lesen und zum anderen schweigt sie sich sehr > zu meinen Suchbegriffen (z.B. export) aus. ich weiss zwar nicht welche man page Du gelesen hast, aber man pkcs12 ist doch ganz gut zu lesen. > Beispielsweise probierte ich > folgendes: > openssl pkcs12 -in thawteZertifikat.p12 -out thawteZertifikat.pem > Nur wei� ich jetzt nicht, ob das erzeugte Zertifikat meinen Anspr�chen > gen�gt. Nein, daf�r gilt auch mein erster Satz. Probier mal zun�chst: openssl pkcs12 -in thawteZertifikat.p12 thawteZertifikat.pem -nokeys und dann schau Dir mit openssl x509 -in thawteZertifikat.pem -text -noout den inhalt an es sollte keinesfalls etwas wie private exponent, prime1 prime2 exponent1 exponent2 oder coefficient da zu finden sein. sondern nur der public modulus und public exponent. und ausserdem einige informationen wie Subject und Issuer usw. In welchem format Du dann Dein Zertifikat anbietest bleibt dir �berlassen. der oder cer w�ren noch hilfreich, da das sowohl die MS-Produkte alsauch mozilla (und ableger) einfach importieren k�nnen. -- J�rg Friedrich There are only 10 types of people: Those who understand binary and those who don't. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
