Hallo Rüdiger, der Satz war noch nicht zu Ende ;-)
... dann würde ich mir angebaggert vorkommen. Gruß Alois Am 28. März 2015 um 15:30 schrieb Rüdiger Kupper <[email protected]>: > Kann ich leider nicht mit dienen, sorry... > > Am 28.03.2015 um 15:20 schrieb Alois Raunheimer: > > Hallo Rüdiger, > > > > wenn Du jetzt Frau wärst ;-) > > > > Gruß > > > > Alois > > > > Am 28. März 2015 um 14:41 schrieb Rüdiger Kupper <[email protected] > > <mailto:[email protected]>>: > > > > Bingo! > > > > Alois, Du bist ein Schatz... > > > > Da liegen die Backups der Zertifikate :-). > > > > Grüße, > > Rüdiger > > > > Am 28.03.2015 um 14:21 schrieb Alois Raunheimer: > > > Hallo Jens, > > > > > > der IPFIRE legt offenbar unter /var/ipfire/backup backups an. > Vielleicht > > > findest Du dort auch die Zertifikate? > > > > > > Die Backups haben den Namen <JJJJMMTT-hhmm>.ipf. Bei mir werden > die wohl > > > täglich um 20.30 Uhr angelegt. > > > > > > Gruß > > > > > > Alois > > > > > > Am 28. März 2015 um 13:52 schrieb Rüdiger Kupper <[email protected] > <mailto:[email protected]> > > > <mailto:[email protected] <mailto:[email protected]>>>: > > > > > > Hallo Jens und Holger, > > > > > > Holger hat die PKI schon verstanden: der Server bräuchte ja > > nur den > > > Public-Key des Nutzers, und der ist normalerweise nicht > > verschlüsselt -- > > > normalerweise. Sowohl public als auch private key sind im > > *.p12-File > > > gespeichert. Man müsste den public key also da herausholen > können. > > > > > > Nun lese ich gerade in einem Forum diesen Text: > > > > .pkcs12 .pfx .p12 Originally defined by RSA in the Public-Key > > > Cryptography Standards, the "12" variant was enhanced by > > Microsoft. This > > > is a passworded container format that contains both public and > > private > > > certificate pairs. Unlike .pem files, this container is fully > > encrypted. > > > > Openssl can turn this into a .pem file with both public and > > private > > > keys: openssl pkcs12 -in file-to-convert.p12 -out > > converted-file.pem > > > -nodes > > > > > > > > ( > http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file > > > > > > > > Da steht: "Unlike .pem files, this container is fully > > encrypted.". Der > > > public key ist also auch einfach mal mit verschlüsselt. -- > > Klar, das > > > Dateiformat wurde von Microsoft "enhanced"... > > > > > > Also: Microsoft hat wohl die PKI nicht ganz verstanden, und > > deshalb > > > braucht man, um den public key aus dem *.p12-File zu > extrahieren, > > > ebenfalls das Nutzerpasswort. Clever, nicht wahr?? > > > > > > Viele Grüße, > > > Rüdiger > > > > > > > > > Am 28.03.2015 um 13:34 schrieb Jens Baumgärtner: > > > > Hallo Holger, > > > > > > > > eben nicht, so funktioniert asymmetrische Kryptographie > nicht. > > > > Du benötigst dafür den PubKey und den PrivateKey. In den > > .p12-Dateien > > > > ist der PrivateKey verschlüsselt abgespeichert (auch der > > PubKey?) > > > > auf jeden Fall aber kann man aus dem PrivateKey wieder den > > > > PubKey erzeugen. Der PrivateKey bringt mir ohne das Passwort > > > > also nichts, denn der OpenVPN-Server braucht auf jeden Fall > den > > > > PubKey, der OpenVPN-Client den PrivateKey. Der PrivateKey > liegt > > > > zwar immer auch mit auf dem Server, damit man ihn von dort > > > > herunterladen (Schulkonsole) kann. > > > > > > > > Grüße > > > > Jens > > > > > > > > Am 28.03.2015 um 12:17 schrieb Holger Baumhof: > > > >> Hallo Jens, > > > >> > > > >>> Das Zurückspielen der Zertifikate aus den > [user].p12-Dateien > > > geht übrigens NICHT, da wir ohne > > > >>> die Passwörter der User nicht an das verschlüsselte > Zertifikat > > > herankommen. Sonst wäre das > > > >>> mit openssl überhaupt kein Problem. Oder weiß da jemand, > > wie man > > > ohne das Passwort > > > >>> zu kennen aus einer .p12 den public-Key extrahieren kann? > > > >> .. du brauchst doch garnicht das Passwort: du mußt doch nur > > die datei > > > >> wieder hochladen.. > > > >> > > > >> VIele Grüße > > > >> > > > >> Holger > > > >> > > > > > > > > _______________________________________________ > > > > linuxmuster-user mailing list > > > > [email protected] > > <mailto:[email protected]> > > > <mailto:[email protected] > > <mailto:[email protected]>> > > > > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > > > > > > > -- > > > Dr. Rüdiger Kupper <[email protected] <mailto:[email protected]> > > <mailto:[email protected] <mailto:[email protected]>>> > > > Kepler-Gymnasium Freudenstadt > > > Email (geschäftl.): [email protected] <mailto:[email protected]> > > <mailto:[email protected] <mailto:[email protected]>> > > > Tel. (geschäftl.): 07441 / 86 05 9 - 600 > > > > > > > > > _______________________________________________ > > > linuxmuster-user mailing list > > > [email protected] > > <mailto:[email protected]> > > > <mailto:[email protected] > > <mailto:[email protected]>> > > > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > > > > > > > > > > > > _______________________________________________ > > > linuxmuster-user mailing list > > > [email protected] > > <mailto:[email protected]> > > > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > > > > -- > > Dr. Rüdiger Kupper <[email protected] <mailto:[email protected]>> > > Kepler-Gymnasium Freudenstadt > > Email (geschäftl.): [email protected] <mailto:[email protected]> > > Tel. (geschäftl.): 07441 / 86 05 9 - 600 > > > > > > _______________________________________________ > > linuxmuster-user mailing list > > [email protected] > > <mailto:[email protected]> > > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > > > > > > > _______________________________________________ > > linuxmuster-user mailing list > > [email protected] > > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > -- > Dr. Rüdiger Kupper <[email protected]> > Kepler-Gymnasium Freudenstadt > Email (geschäftl.): [email protected] > Tel. (geschäftl.): 07441 / 86 05 9 - 600 > > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > >
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
