Hallo Rüdiger, wenn Du jetzt Frau wärst ;-)
Gruß Alois Am 28. März 2015 um 14:41 schrieb Rüdiger Kupper <[email protected]>: > Bingo! > > Alois, Du bist ein Schatz... > > Da liegen die Backups der Zertifikate :-). > > Grüße, > Rüdiger > > Am 28.03.2015 um 14:21 schrieb Alois Raunheimer: > > Hallo Jens, > > > > der IPFIRE legt offenbar unter /var/ipfire/backup backups an. Vielleicht > > findest Du dort auch die Zertifikate? > > > > Die Backups haben den Namen <JJJJMMTT-hhmm>.ipf. Bei mir werden die wohl > > täglich um 20.30 Uhr angelegt. > > > > Gruß > > > > Alois > > > > Am 28. März 2015 um 13:52 schrieb Rüdiger Kupper <[email protected] > > <mailto:[email protected]>>: > > > > Hallo Jens und Holger, > > > > Holger hat die PKI schon verstanden: der Server bräuchte ja nur den > > Public-Key des Nutzers, und der ist normalerweise nicht > verschlüsselt -- > > normalerweise. Sowohl public als auch private key sind im *.p12-File > > gespeichert. Man müsste den public key also da herausholen können. > > > > Nun lese ich gerade in einem Forum diesen Text: > > > .pkcs12 .pfx .p12 Originally defined by RSA in the Public-Key > > Cryptography Standards, the "12" variant was enhanced by Microsoft. > This > > is a passworded container format that contains both public and > private > > certificate pairs. Unlike .pem files, this container is fully > encrypted. > > > Openssl can turn this into a .pem file with both public and private > > keys: openssl pkcs12 -in file-to-convert.p12 -out converted-file.pem > > -nodes > > > > ( > http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file > > > > > > Da steht: "Unlike .pem files, this container is fully encrypted.". > Der > > public key ist also auch einfach mal mit verschlüsselt. -- Klar, das > > Dateiformat wurde von Microsoft "enhanced"... > > > > Also: Microsoft hat wohl die PKI nicht ganz verstanden, und deshalb > > braucht man, um den public key aus dem *.p12-File zu extrahieren, > > ebenfalls das Nutzerpasswort. Clever, nicht wahr?? > > > > Viele Grüße, > > Rüdiger > > > > > > Am 28.03.2015 um 13:34 schrieb Jens Baumgärtner: > > > Hallo Holger, > > > > > > eben nicht, so funktioniert asymmetrische Kryptographie nicht. > > > Du benötigst dafür den PubKey und den PrivateKey. In den > .p12-Dateien > > > ist der PrivateKey verschlüsselt abgespeichert (auch der PubKey?) > > > auf jeden Fall aber kann man aus dem PrivateKey wieder den > > > PubKey erzeugen. Der PrivateKey bringt mir ohne das Passwort > > > also nichts, denn der OpenVPN-Server braucht auf jeden Fall den > > > PubKey, der OpenVPN-Client den PrivateKey. Der PrivateKey liegt > > > zwar immer auch mit auf dem Server, damit man ihn von dort > > > herunterladen (Schulkonsole) kann. > > > > > > Grüße > > > Jens > > > > > > Am 28.03.2015 um 12:17 schrieb Holger Baumhof: > > >> Hallo Jens, > > >> > > >>> Das Zurückspielen der Zertifikate aus den [user].p12-Dateien > > geht übrigens NICHT, da wir ohne > > >>> die Passwörter der User nicht an das verschlüsselte Zertifikat > > herankommen. Sonst wäre das > > >>> mit openssl überhaupt kein Problem. Oder weiß da jemand, wie man > > ohne das Passwort > > >>> zu kennen aus einer .p12 den public-Key extrahieren kann? > > >> .. du brauchst doch garnicht das Passwort: du mußt doch nur die > datei > > >> wieder hochladen.. > > >> > > >> VIele Grüße > > >> > > >> Holger > > >> > > > > > > _______________________________________________ > > > linuxmuster-user mailing list > > > [email protected] > > <mailto:[email protected]> > > > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > > > > -- > > Dr. Rüdiger Kupper <[email protected] <mailto:[email protected]>> > > Kepler-Gymnasium Freudenstadt > > Email (geschäftl.): [email protected] <mailto:[email protected]> > > Tel. (geschäftl.): 07441 / 86 05 9 - 600 > > > > > > _______________________________________________ > > linuxmuster-user mailing list > > [email protected] > > <mailto:[email protected]> > > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > > > > > > > _______________________________________________ > > linuxmuster-user mailing list > > [email protected] > > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > -- > Dr. Rüdiger Kupper <[email protected]> > Kepler-Gymnasium Freudenstadt > Email (geschäftl.): [email protected] > Tel. (geschäftl.): 07441 / 86 05 9 - 600 > > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > >
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
