Eigene kleine CA für Familie erstellen

    Zitat von "edvoldi"

    ... ich dachte mir schon das dass nicht so einfach geht.

    Wer weiß. Ich bin, was Webseitenprogrammierung angeht, absolut blank. Vielleicht gibt es solche Module ja auch schon im Baukasten zum Zusammenklicken?

    Zitat von "SusiTux"

    Vielleicht gibt es solche Module ja auch schon im Baukasten zum Zusammenklicken?


    Das sind diese CGI-Programme auch, wie schon geschrieben werden die mir bestimmt etwas anderes anbieten.

    MfG
    EDV Oldi

    Zitat von "SusiTux"


    Wer weiß. Ich bin, was Webseitenprogrammierung angeht, absolut blank.


    Ich auch! Das hat mich nie interessiert ;-)

    Aber Fakt ist eines, es gibt Webmailclients <grusel> welche das können. Zum Bsp. der von web.de. Dieser Provider hatte mal ein eigenes TrustCenter betrieben, wo sich die User Zertifikate bestellen konnten und auch damit direkt per Webmail verschlüsselte und signierte Mails versenden und empfangen konnten. IMHO hat web.de diesen Dienst wegen zu geringer Nachfrage irgendwann einmal eingestellt.
    (Ich würde auch niemals einen Dienst nutzen, wo der Provider meinen Schlüssel besitzt ... .)

    Und damit würde ich auch niemand empfehlen, dieses zu tun. Dass es perfekt funktioniert, und ONU sich nicht um die Verschlüsselung kümmern muss, ist eine andere Sache.
    Irgendwie erinnert mich das an DE-Mail ... . Das soll ja auch nur per Webmail funktionieren. Aber selbstverständlich gaaaaaaaaaaaaaaanz sicher.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo EDV Oldi,

    Zitat


    Kann ich auch verschlüsselte E-Mails von unserer Homepage verschicken??
    Das heißt es gibt auf unserer Vereins-Homepage einige Seiten von wo mir Änderungen zu geschickt werden können.
    Ist es möglich diese zu verschlüsseln?


    Ich beschäftige mich auch gerade wieder mit dem Thema ;-)

    Ihr habt wahrscheinlich auf eurer Vereins-Webseite ein Formular installiert auf welchem Besucher eine Nachricht hinterlassen können. Diese wird dann auf eine im Formular festgelegte eMail-Adresse über den Server verschickt (Mail Funktion).

    Wenn Ihr auf eurem Server auch selbst signierte Zertifikate installieren könnt ... einfach mal in der Beschreibung des Serverpaketes nachlesen, dann solltet Ihr auch z.B ein durch XCA erstelltes SSL-Zertifikat installieren können ... und zukünftig dann auch den Aufruf des Formulars via SSL laufen lassen können. Und das war wohl dein Anliegen?

    Aber wie oben geschrieben ... ich beschäftige mich auch erst kurz damit. Werde es aber demnächst selber austesten da ich auf meinem System ein selbst signiertes Zertifikat installieren dürfte.

    MfG Siggi

    Wenn ich Webmail (dessen Betreiber) vertraue, dann könnte ich auch DE-Mail vertrauen, was ich aber aus den allgemein bekannten Gründen nicht tun werde.
    Klar kann man per Konsole verschlüsseln, den verschlüsselten Text in den Textbereich des Webmailclients kopieren und so versenden. Aber so richtig komfortabel ist das wohl nicht.
    Und bei allen anderen externen Lösungen könnte das Personal des Providers mitlesen. Nicht umsonst wurden auch bei uns dazu die entsprechenden Gesetze erlassen.

    An einer korrekt implementierten end2end-Verschlüsselung, egal ob GnuPG oder S/MIME oder was da noch kommen mag, kommt niemand vorbei, dem seine Privatsphäre noch etwa gilt.
    NOCH dürfen wir Privatmenschen das. Wir sollten es auch nutzen!

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo,

    Pssst ..., ich bin dabei meine kleine CA anzugehen ;-)

    XCA 1.0.0, aktuell vom 23.10.2014 ist installiert.

    Bei meinem Root Zertifikat hab ich ein paar Rückfragen zu Punkten die mir noch nicht ganz klar sind. Könnt Ihr bitte einmal einen Blick darauf werfen und mich erleuchten? ;-)

    Zitat

    Unter Erweiterungen gibt es noch die Auswahl "Authority Key Identifier", welche aber wohl bei allen selbst signierten Zertifikaten, wie in diesem Fall mein Root Zertifikat, NICHT aktiviert wird. Ansonsten aber bei allen weiteren Zertifikaten unterhalb des Root Zertifikat aktiviert wird!

    Richtig?

    Zitat

    Für die Root CA soll es eine Rücknahmeliste geben, also diesen Eintrag unter Erweiterungen setzen:
    CRL distribution point: URI:http://webseite.de/crl.crl

    Auf diese Seite im Netz wird dann die später erstellte und exportierte CRL abgelegt.

    Richtig?

    Zitat

    Unter Netscape können die Felder zwischen Base URL und SSL server name leer bleiben?
    Oder wann wären da, z.B welche ..., Einträge sinnvoll?

    Zitat

    Meine Jahres CA unterhalb der Root CA erstelle ich dann nach dem gleichen Muster, aktiviere in diesem Fall aber unter den Erweiterungen den Punkt "Authority Key Identifier". Auch bei der Jahres CA trage ich eine CRL wie oben genannt (aber anderer Name bzw. anders Verzeichnis) ein.

    Ich hab noch weitere Fragen ... aber diese dann Schritt für Schritt später ;-)

    MfG Siggi

    Seid gegrüßt ich hoffe der Faden ist hier nicht zu alt..

    Peter: Ich möchte auch für die Familie eine CA erstellen um Mails ggf. verschlüsseln oder zumindest signieren zu können. Wenn ich es richtig gelesen habe gibt es ein bebilderte Anleitung für Anfänger. Ich habe das Programm XCA installiert und in TB auch ein Zertifikat installiert... allerdings wird es dort nicht verifiziert und ich bekomme eine Fehlermeldung wenn ich unterschrieben versenden möchte...

  • graba 6. Februar 2021 um 11:23

    Hat das Thema geschlossen.