[Eisfair] Certs Neu-anfang

[Alexander Dahl]

Hallo Andreas,

Andreas Schmied schrieb Montag,  7. März 2016, 11:44 (CET):
> You will be asked to enter the following data, after pressing ENTER:
>
>  1 - Select key usage.
>  2 - Select start date/validity.
>  3 - Passphrase of your CA key.
>
> Press ENTER to continue
>
>  1 - Server usage (server)
>  2 - Client usage (email)
>
> Please choose usage type (1-2) [1]?
> ----------------------------
>
> Was macht hier der Unterschied zwischen Server usage und Client usage?

Wie ich bereits versucht habe zu erklären: man kann SSL-Schlüssel bzw.
Zertifikate für verschiedene Zwecke benutzen. Im Grunde handelt es sich
immer um ein Schlüsselpaar aus privatem Schlüssel, oft Key genannt und
öffentlichem Schlüssel, oft cert genannt. Bei einem Server wie
Webserver oder Mailserver ist vermutlich relativ klar, was man damit
anstellen kann? Der Nutzer kann dann bspw. über https auf den Webserver
zugreifen oder beim Mailserver mit STARTTLS eine verschlüsselte
Verbindung bekommen. Ähnlich funktioniert das auch bei anderen Servern,
die Verbindungen mit SSL bzw. TLS absichern, also bspw. Jabber-Server.

Man kann diese Zertifikate bzw. Schlüsselpaare aber auch anderweitig
verwenden, bspw. um als Alternative zu PGP E-Mails zu signieren oder zu
verschlüsseln oder um sich damit zu authentifizieren, wie es bspw. bei
OpenVPN möglich ist. Bei so einem sog. Client Zertifikat werden AFAIR
anderer Felder benutzt, ein common name, der bei einem Servercert gegen
die Adresse geprüft wird, entfällt z.B.

Der grundsätzliche Vorgang ist aber der selbe. Man erstellt sich einen
Key, generiert daraus ein certificate signing request (CSR),
schickt das an die CA und bekommt das cert zurück.

(Alles aus dem Kopf aufgeschrieben, lasse mich gern korrigieren, sollte
ich etwas falsch erklärt haben.)

Grüße
Alex

-- 
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF  08FA 34AD CD00 7221 5CC6