Mail und Zertifikate

D

de-iure

Aktives Mitglied
Thread Starter
Dabei seit
04.06.2007
Beiträge
279
Reaktionspunkte
18
Hallo,

ich hab mir heute mal überlegt CAcert auszuprobieren.

Soweit so gut, ich habe also das Root Zertificat im Schlüsselbund installiert und dann das zu meiner E-Mail Adresse. Das wollte erst nicht in meine Zertifikate hineinrutschen, aber nun geht es. Das root Zertifikat ist in Zertifikate im Schlüsselbund und nicht in Meine Zertifikate, ich weiß nicht ob das so korrekt ist.

Jedenfalls kann ich in Mail beim erstellen einer E-Mail keine Verschlüsselung oder Signierung auswählen. E-Mail Adresse ist richtig geschrieben. Ich hab SL und alle Updates installiert.

Hat jemand eine Idee woran das liegen kann?

Danke schonmal
Jan
 
Hallo Jan,

ich hatte gestern exakt das selbe Problem. Mittlerweile gehts bei mir, aber ich könnte auch nicht genau sagen woran es gelegen hat.
Wie hast du dein eigenes Zertifikat in "Meine Zertifikate" reinbekommen?

Ich beschreib mal wie es aussehen muss wenn es funktioniert:
Unter "Meine Zertifikate" befindet sich mein Zertifikat, mit einem untergeordneten Privaten Schlüssel (siehe Anhang).

Unter "Schlüssel" befindet sich ein Öffentlicher Schlüssel und ein Privater Schlüssel mit meinem untergeordneten Zertifikat.

Das ganze hat bei mir nicht funktioniert, wenn ich das Zertifikat mit meinem Standardbrowser Firefox heruntergeladen habe, ich hatte dann nur ein Zertifikat, keine Schlüssel.
Erst nachdem ich es mit Safari runterlud war ich in der Lage, Nachrichten zu verschlüsseln.

Bitte melde mal, ob das bei dir funktioniert.

Viel Erfolg!
less
 

Anhänge

  • index.jpg
    index.jpg
    54,6 KB · Aufrufe: 100
lessthan8 schrieb:
Das ganze hat bei mir nicht funktioniert, wenn ich das Zertifikat mit meinem Standardbrowser Firefox heruntergeladen habe, ich hatte dann nur ein Zertifikat, keine Schlüssel.
Erst nachdem ich es mit Safari runterlud war ich in der Lage, Nachrichten zu verschlüsseln.

Bitte melde mal, ob das bei dir funktioniert.

Viel Erfolg!
less
Zum Vergrößern anklicken....

Hallo,

genau wie Du es beschrieben hast sieht es bei mir auch aus.

Mit Firefox ging es bei mir auch nicht, da hatte ich nichts in Meine Zertifikate drin.

Ich hatte schon überlegt, ob es vielleicht daran liegt, dass ich noch kein Zertifikat mit Namen habe, aber das scheinst Du ja auch noch nicht zu haben.

Was für Zertifikate müssen denn in Zertifikate sein?

Danke schonmal.
 
05091986 schrieb:
Mit Firefox ging es bei mir auch nicht, da hatte ich nichts in Meine Zertifikate drin.
[...]
Was für Zertifikate müssen denn in Zertifikate sein?
Zum Vergrößern anklicken....

Mit Firefox wird es in den Firefox-Zertifikaten installiert; von dort kann man das Zertifikat auch exportieren, aber aus irgendeinem Grund funktioniert es dann nicht.

In Zertifikate stehen bei mir meine eigenen Zitate, aber auch Zertifikate zum Login bei den Webmailern meiner Uni, Root-Zertifikate der Deutschen Telekom und der DFN, da darauf einige Zertifikate von Login-Pages meiner Uni aufbauen, das CAcert Root-Zertifikat... und so weiter. Auch Zertifikate von Leuten die dir schon eine damit signierte Mail geschrieben haben sind drin; mit diesen Zertifikaten kannst du diesen Leuten dann wohl auch verschlüsselte Mails schreiben.

So weit mein Kenntnissstand, ohne Gewähr.
 
lessthan8 schrieb:
Mit Firefox wird es in den Firefox-Zertifikaten installiert; von dort kann man das Zertifikat auch exportieren, aber aus irgendeinem Grund funktioniert es dann nicht.

In Zertifikate stehen bei mir meine eigenen Zitate, aber auch Zertifikate zum Login bei den Webmailern meiner Uni, Root-Zertifikate der Deutschen Telekom und der DFN, da darauf einige Zertifikate von Login-Pages meiner Uni aufbauen, das CAcert Root-Zertifikat... und so weiter. Auch Zertifikate von Leuten die dir schon eine damit signierte Mail geschrieben haben sind drin; mit diesen Zertifikaten kannst du diesen Leuten dann wohl auch verschlüsselte Mails schreiben.

So weit mein Kenntnissstand, ohne Gewähr.
Zum Vergrößern anklicken....

Ich hab unter Zertifikate 4 verschiedene von CAcert.
  • www.cacert.org
  • CAcert WoT User
  • CAcert Class 3 Root
  • CA Cert Signing Authority

Muss das so sein? Oder zu viele oder zu wenige?
 
Ich find das sieht gut aus. Zu viele gibts glaub ich nicht.
 
05091986 schrieb:
Hm, habt ihr 10.6? Bei mir sind die Zertifikate in dem Schlüsselbund Anmeldung, ist das richtig?
Zum Vergrößern anklicken....

Das war das Problem: Es muss wohl zwingend in dem Schlüsselbund System.

Trotzdem Danke!!!
 
OK... das ist seltsam. Bei mir funktionierts auch wenn es im Schlüsselbund Anmeldung liegt. (Ich hab 10.6.2)
 
lessthan8 schrieb:
OK... das ist seltsam. Bei mir funktionierts auch wenn es im Schlüsselbund Anmeldung liegt. (Ich hab 10.6.2)
Zum Vergrößern anklicken....

Damit ging es bei mir nicht, dann hab ich die Zertifikate in System kopiert und es ging sofort!
 
Was aber noch ungeklärt ist, wie schaffe ich es, dass Mail mit jetzt die md5 Summe berechnet, denn sonst kann ich ja nicht prüfen, ob die Mail verändert worden ist?!
 
Das sollte eigentlich ganz automatisch passieren... wenn Mail nicht meckert, dann ist alles OK.

Schick mir einfach mal eine signierte Mail (Adresse per PN), und wir gucken was wir damit so anstellen können (wenn du möchtest).
 
lessthan8 schrieb:
Das sollte eigentlich ganz automatisch passieren... wenn Mail nicht meckert, dann ist alles OK.

Schick mir einfach mal eine signierte Mail (Adresse per PN), und wir gucken was wir damit so anstellen können (wenn du möchtest).
Zum Vergrößern anklicken....

Sehr gerne!
 
Ich grab das Thema mal wieder aus da ich ein ähnliches Problem habe.

Ich habe mir ebenfalls ein Zertifikat von CaCert geladen. Das kann ich im Schlüsselbund nur in den Bund Anmeldung laden (ich denke weil ich kein Admin bin). Dort liegt es dann aber nicht unter meine Zertifikate. Im Adressbuch ist neben meiner E-Mail Adresse das Symbol für Zertifikat vorhanden angegeben. In Mail fehlen aber die beiden Buttons für signieren und verschlüsseln.

Ich habe das Zertifikat einmal versucht über Safari und einmal über Firefox zu laden. Beide mal ist es im Ordner Downloads und nach Doppelklick auf das Zertifikat kann ich es dem Schlüsselbund zufügen. Das Suffix des Zertifikat ist *.crt. Die E-Mail Adresse ist in dem Zertifikat richtig geschrieben.
 
Ich habe auf den Seiten von CaCert eine Anleitung gefunden. Demnach muss ich das .cet in den Schlüsselbund importieren und anschließend als .p12 exportieren. Wenn ich jedoch auf Exportieren gehe ist .p12 ausgegraut...
 
Die root-Zertifikate hast du schon geladen?
 
Ich glaube ja, bin mir aber nicht ganz sicher. Ich habe das CA cert Class 3 und das CA Cert Signing Authority. Benötige ich noch eines?
 
Die Beiden sinds. Wie in der Anleitung beschrieben, liegen die auch in X509Anchors?

Dann nochmal zum Firefox:
Es kann sein, dass .p12 ausgegraut ist, weil es nur diese Möglichkeit gibt.
Kannst Du denn einen Dateinamen angeben?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Claus_ak18
olivetti schrieb:
Die Beiden sinds. Wie in der Anleitung beschrieben, liegen die auch in X509Anchors?
Zum Vergrößern anklicken....

X509 Anchors ist ein eigener Schlüsselbund, oder? Den hab ich gar nicht...

olivetti schrieb:
Dann nochmal zum Firefox:
Es kann sein, dass .p12 ausgegraut ist, weil es nur diese Möglichkeit gibt.
Kannst Du denn einen Dateinamen angeben?
Zum Vergrößern anklicken....
Das .p12 sollte ich doch vom Schlüsselbund aus erstellen? Leider verstehe ich nicht was Du meinst.
 
Genau der fehlt dann wohl.
Lies einfach nochmal was in "Deiner" Anleitung steht.
Abschnitt Mac OS X Mail.app: If the keychain is missing just create blabla...

Zu FF:
Ich gehe davon aus, Du hast das Zertifikat in den FF importiert.
Vom FF aus kannst Du alle oder einzelne Zertifikate (pkcs12) exportieren,
da FF einen eigenen Zertifikatsmanager hat.
Exportieren brauchst Du dann ja nicht, wenn das Zert. schon im OSX-Schlüsselbund ist.
 
  • Gefällt mir
Reaktionen: Claus_ak18
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten