[Eisfair] Certs Neu-anfang
Andreas Schmied
Andreas.Schmied at t-online.de
Mo Mär 7 14:01:21 CET 2016
Am 07.03.16 um 12:39 schrieb Alexander Dahl:
> Hallo Andreas,
>
> Andreas Schmied schrieb Montag, 7. März 2016, 11:44 (CET):
>> You will be asked to enter the following data, after pressing ENTER:
>>
>> 1 - Select key usage.
>> 2 - Select start date/validity.
>> 3 - Passphrase of your CA key.
>>
>> Press ENTER to continue
>>
>> 1 - Server usage (server)
>> 2 - Client usage (email)
>>
>> Please choose usage type (1-2) [1]?
>> ----------------------------
>>
>> Was macht hier der Unterschied zwischen Server usage und Client usage?
>
> Wie ich bereits versucht habe zu erklären:
meinst Du den Post
Certs:sektionen im Server.pem?
Da verstehe leider nur 20% von dem was da diskutiert wrid
man kann SSL-Schlüssel bzw.
> Zertifikate für verschiedene Zwecke benutzen. Im Grunde handelt es sich
> immer um ein Schlüsselpaar aus privatem Schlüssel, oft Key genannt und
> öffentlichem Schlüssel, oft cert genannt. Bei einem Server wie
> Webserver oder Mailserver ist vermutlich relativ klar, was man damit
> anstellen kann? Der Nutzer kann dann bspw. über https auf den Webserver
> zugreifen oder beim Mailserver mit STARTTLS eine verschlüsselte
> Verbindung bekommen. Ähnlich funktioniert das auch bei anderen Servern,
> die Verbindungen mit SSL bzw. TLS absichern, also bspw. Jabber-Server.
>
> Man kann diese Zertifikate bzw. Schlüsselpaare aber auch anderweitig
> verwenden, bspw. um als Alternative zu PGP E-Mails zu signieren oder zu
> verschlüsseln oder um sich damit zu authentifizieren, wie es bspw. bei
> OpenVPN möglich ist.
Also könnte ich als Anfänger sagen, ich wähle Option (1), wenn ich
verschlüsselte Verbindungen zu meinem Eisfair aufbauen möchte.
Bei so einem sog.
Client Zertifikat werden AFAIR
> anderer Felder benutzt, ein common name, der bei einem Servercert gegen
> die Adresse geprüft wird, entfällt z.B.
>
> Der grundsätzliche Vorgang ist aber der selbe. Man erstellt sich einen
> Key, generiert daraus ein certificate signing request (CSR),
> schickt das an die CA und bekommt das cert zurück.
>
Da reicht mein Anfängerwissen leider nicht aus, diesen Teil zu verstehen.
Ich gehe einmal davon aus, dass ich das (2) für den Zweck s.o. nicht
brauche.
Als Anfänger, der zum ersten Mal eine verschlüsselte Mailverbindung
einrichten möchte, irritiert das dann, wenn in der Option (2) das Wort
'email' auftaucht.
Danke!
--
Gruß
Andreas
Mehr Informationen über die Mailingliste Eisfair