IN-Berlin Root CA (G3) Zertifikat beschaffen und einbauen

IN-Berlin betreibt eine eigene Zertifizierungsstelle (CA = Certification Authority).

Warum eine eigene CA?

Den finanziellen Aufwand, unsere Existenz und Echtheit von einer kommerziellen Zertifizierungsstelle beglaubigen zu lassen, deren Arbeitsweise und Qualitätsstandards wir doch nicht kennen, ersparen wir uns und damit unseren Teilnehmern.

Unsere CA ist nicht so bekannt und wichtig, dass deren Zertifikate in Browser und Mailclients eingebaut werden. Daher müssen dies die Nutzer der Programme selbst übernehmen.

Wie importiert ("installiert") man die Zertifikate?

Die aktuellen Zertifikate und eine Kurzanleitung für den Browser findet man auf http://ca.in-berlin.de/

Den Fingerprint holt man sich am besten persönlich bei einem Aktiventreffen ab.

Wozu sind digitale Zertifikate gut?

Hier geht es um SSL X509 Zertifikate. SSL/TLS wird für viele verschlüsselte Verbindungen zum Empfang und Senden von e-Mail und für den Abruf von Webseiten (https://) verwendet. Zertifikate dienen dazu, zu bestätigen, dass die Gegenstelle einer Verbindung wirklich die ist, für die sie sich ausgibt und der verwendete Verbindungs-Schlüssel wirklich von dieser kommt. Mehr dazu auf Events.200612CryptoVortrag

weiterführende Links

...bitte setzt dies fort!

-- Main.OlAf - 20 Jan 2009
Topic revision: 2009-02-27, JulianFagir

  • QuickFind



 
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding IN-Berlin Public Wiki? Send feedback