Re: [lmn] Update 6.0 -> 6.1

[Rüdiger Kupper]

Kann ich leider nicht mit dienen, sorry...

Am 28.03.2015 um 15:20 schrieb Alois Raunheimer:
> Hallo Rüdiger,
> 
> wenn Du jetzt Frau wärst ;-)
> 
> Gruß
> 
> Alois
> 
> Am 28. März 2015 um 14:41 schrieb Rüdiger Kupper <k...@kg-fds.de
> <mailto:k...@kg-fds.de>>:
> 
>     Bingo!
> 
>     Alois, Du bist ein Schatz...
> 
>     Da liegen die Backups der Zertifikate :-).
> 
>     Grüße,
>     Rüdiger
> 
>     Am 28.03.2015 um 14:21 schrieb Alois Raunheimer:
>     > Hallo Jens,
>     >
>     > der IPFIRE legt offenbar unter /var/ipfire/backup backups an. Vielleicht
>     > findest Du dort auch die Zertifikate?
>     >
>     > Die Backups haben den Namen <JJJJMMTT-hhmm>.ipf. Bei mir werden die wohl
>     > täglich um 20.30 Uhr angelegt.
>     >
>     > Gruß
>     >
>     > Alois
>     >
>     > Am 28. März 2015 um 13:52 schrieb Rüdiger Kupper <k...@kg-fds.de 
> <mailto:k...@kg-fds.de>
>     > <mailto:k...@kg-fds.de <mailto:k...@kg-fds.de>>>:
>     >
>     >     Hallo Jens und Holger,
>     >
>     >     Holger hat die PKI schon verstanden: der Server bräuchte ja
>     nur den
>     >     Public-Key des Nutzers, und der ist normalerweise nicht
>     verschlüsselt --
>     >     normalerweise. Sowohl public als auch private key sind im
>     *.p12-File
>     >     gespeichert. Man müsste den public key also da herausholen können.
>     >
>     >     Nun lese ich gerade in einem Forum diesen Text:
>     >     > .pkcs12 .pfx .p12 Originally defined by RSA in the Public-Key
>     >     Cryptography Standards, the "12" variant was enhanced by
>     Microsoft. This
>     >     is a passworded container format that contains both public and
>     private
>     >     certificate pairs. Unlike .pem files, this container is fully
>     encrypted.
>     >     > Openssl can turn this into a .pem file with both public and
>     private
>     >     keys: openssl pkcs12 -in file-to-convert.p12 -out
>     converted-file.pem
>     >     -nodes
>     >
>     >   
>      
> (http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file>
>     >
>     >     Da steht: "Unlike .pem files, this container is fully
>     encrypted.". Der
>     >     public key ist also auch einfach mal mit verschlüsselt. --
>     Klar, das
>     >     Dateiformat wurde von Microsoft "enhanced"...
>     >
>     >     Also: Microsoft hat wohl die PKI nicht ganz verstanden, und
>     deshalb
>     >     braucht man, um den public key aus dem *.p12-File zu extrahieren,
>     >     ebenfalls das Nutzerpasswort. Clever, nicht wahr??
>     >
>     >     Viele Grüße,
>     >     Rüdiger
>     >
>     >
>     >     Am 28.03.2015 um 13:34 schrieb Jens Baumgärtner:
>     >     > Hallo Holger,
>     >     >
>     >     > eben nicht, so funktioniert asymmetrische Kryptographie nicht.
>     >     > Du benötigst dafür den PubKey und den PrivateKey. In den
>     .p12-Dateien
>     >     > ist der PrivateKey verschlüsselt abgespeichert (auch der
>     PubKey?)
>     >     > auf jeden Fall aber kann man aus dem PrivateKey wieder den
>     >     > PubKey erzeugen. Der PrivateKey bringt mir ohne das Passwort
>     >     > also nichts, denn der OpenVPN-Server braucht auf jeden Fall den
>     >     > PubKey, der OpenVPN-Client den PrivateKey. Der PrivateKey liegt
>     >     > zwar immer auch mit auf dem Server, damit man ihn von dort
>     >     > herunterladen (Schulkonsole) kann.
>     >     >
>     >     > Grüße
>     >     > Jens
>     >     >
>     >     > Am 28.03.2015 um 12:17 schrieb Holger Baumhof:
>     >     >> Hallo Jens,
>     >     >>
>     >     >>> Das Zurückspielen der Zertifikate aus den [user].p12-Dateien
>     >     geht übrigens NICHT, da wir ohne
>     >     >>> die Passwörter der User nicht an das verschlüsselte Zertifikat
>     >     herankommen. Sonst wäre das
>     >     >>> mit openssl überhaupt kein Problem. Oder weiß da jemand,
>     wie man
>     >     ohne das Passwort
>     >     >>> zu kennen aus einer .p12 den public-Key extrahieren kann?
>     >     >> .. du brauchst doch garnicht das Passwort: du mußt doch nur
>     die datei
>     >     >> wieder hochladen..
>     >     >>
>     >     >> VIele Grüße
>     >     >>
>     >     >> Holger
>     >     >>
>     >     >
>     >     > _______________________________________________
>     >     > linuxmuster-user mailing list
>     >     > linuxmuster-user@lists.linuxmuster.net
>     <mailto:linuxmuster-user@lists.linuxmuster.net>
>     >     <mailto:linuxmuster-user@lists.linuxmuster.net
>     <mailto:linuxmuster-user@lists.linuxmuster.net>>
>     >     > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>     >     >
>     >
>     >     --
>     >     Dr. Rüdiger Kupper <k...@kg-fds.de <mailto:k...@kg-fds.de>
>     <mailto:k...@kg-fds.de <mailto:k...@kg-fds.de>>>
>     >     Kepler-Gymnasium Freudenstadt
>     >     Email (geschäftl.): k...@kg-fds.de <mailto:k...@kg-fds.de>
>     <mailto:k...@kg-fds.de <mailto:k...@kg-fds.de>>
>     >     Tel. (geschäftl.): 07441 / 86 05 9 - 600
>     >
>     >
>     >     _______________________________________________
>     >     linuxmuster-user mailing list
>     >     linuxmuster-user@lists.linuxmuster.net
>     <mailto:linuxmuster-user@lists.linuxmuster.net>
>     >     <mailto:linuxmuster-user@lists.linuxmuster.net
>     <mailto:linuxmuster-user@lists.linuxmuster.net>>
>     >     https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>     >
>     >
>     >
>     >
>     > _______________________________________________
>     > linuxmuster-user mailing list
>     > linuxmuster-user@lists.linuxmuster.net
>     <mailto:linuxmuster-user@lists.linuxmuster.net>
>     > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>     >
> 
>     --
>     Dr. Rüdiger Kupper <k...@kg-fds.de <mailto:k...@kg-fds.de>>
>     Kepler-Gymnasium Freudenstadt
>     Email (geschäftl.): k...@kg-fds.de <mailto:k...@kg-fds.de>
>     Tel. (geschäftl.): 07441 / 86 05 9 - 600
> 
> 
>     _______________________________________________
>     linuxmuster-user mailing list
>     linuxmuster-user@lists.linuxmuster.net
>     <mailto:linuxmuster-user@lists.linuxmuster.net>
>     https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> 
> 
> 
> 
> _______________________________________________
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> 

-- 
Dr. Rüdiger Kupper <k...@kg-fds.de>
Kepler-Gymnasium Freudenstadt
Email (geschäftl.): k...@kg-fds.de
Tel. (geschäftl.): 07441 / 86 05 9 - 600

signature.asc
Description: OpenPGP digital signature

_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user