SSL-Sertifikat: Difference between revisions

From Programvareverkstedet
Knuta (talk | contribs)
No edit summary
mNo edit summary
(15 intermediate revisions by the same user not shown)
Line 1: Line 1:
<!-- #acl [[AdminGroup]]:read,write,admin,revert [[StyretGroup]]:read,write,revert All:read
[[#SSL Certifficate|English]]
PVV har et openssl signeringssertifikat, sjekket inn i styrets svn-repos.

PVVs Certificate Authority-sertifikat:
'''NB! Hele denne wiki-siden er utdatert, PVV bruker ikke noe av dette, om du finner instruksjoner på å følge noe her er det feil!'''

Her ligger PVV sitt CA-sertifikat som filer og ASCII-kodet. Dersom du har lyst til å validere det (anbefales) ligger det også PGP-signaturer fra <code><nowiki>einarr</nowiki></code> og <code><nowiki>gunnarre</nowiki></code>
'''NB! PVV har skiftet til å bruke et eget sertifikat, og dette finner du på'''  (ikke en nettside)

<!-- ! TOC here -->
PVV bruker sertifikater fra

= Skaffe sertifikatet =
== Skaffe sertifikatet ==

== Filer ==
* PEM (nyere nettlesere/epostprogrammer) :
** attachment:pvv-ca.pem
** attachment:pvv-ca.pem.sig (PGP-signatur)
* DER (alternativ for eldre nettlesere) :
** attachment:pvv-ca.der
** attachment:pvv-ca.der.sig (PGP-signatur)

== ASCII-tekst-kodet ==
== Hvordan importere sertifikatet ==
=== Hvordan importere sertifikatet i Mozilla Firefox ===
...og <code><nowiki>einarr</nowiki></code>s pgp-signatur av den:
Version: GnuPG v1.4.2.2 (GNU/Linux)
= Hvordan importere sertifikatet =
== Hvordan importere sertifikatet i Mozilla Firefox ==

* Enten  
* Enten  
** lagre attachment:pvv-ca.pem som en fil du kaller "pvv.crt", eller  
** last ned, eller  
** kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv.crt
* Starte Firefox
* Starte Firefox
* Klikk Edit -> Preferences -> Advanced -> Security -> View Certificates
* Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates
* Velg fanen Authorities (viktig!)
* Velg fanen Authorities (viktig!)
* Klikk Import, og velg pvv.crt
* Klikk Import, og velg pvv-ca.pem
* Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)
* Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)

== Hvordan importere sertifikatet i Mozilla Thunderbird ==
=== Hvordan importere sertifikatet i Mozilla Thunderbird ===

* Enten  
* Enten  
** lagre attachment:pvv-ca.pem, eller  
** lagre, eller  
** kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv-ca.pem
* Starte Thunderbird
* Starte Thunderbird
* Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates
* Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates
* Velg fanen Authorities (viktig!)
* Velg fanen Authorities (viktig!)
* Klikk Import, og velg pvv-ca.pem
* Klikk Import, og velg pvv-ca.pem
* Observer at Thunderbird lar deg lese mail uten å mase [[Verbatim(:-))]]
* Observer at Thunderbird lar deg lese mail uten å mase :-)

== Hvordan importere sertifikatet i Eudora ==
=== Hvordan importere sertifikatet i Eudora ===

* Enten  
* Enten  
** lagre attachment:pvv-ca.pem som en fil du kaller "pvv.crt", eller  
** lagre som en fil du kaller "pvv.crt", eller  
** kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv.crt
* Starte Eudora
* Starte Eudora
* Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg)
* Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg)
Line 90: Line 42:
* Klikk på "Certificate Information Manager" nederst. Du får opp et nytt vindu.
* Klikk på "Certificate Information Manager" nederst. Du får opp et nytt vindu.
* Klikk på Import Certificate (nederst til venstre), og velg pvv.crt
* Klikk på Import Certificate (nederst til venstre), og velg pvv.crt
* Observer at Eudora lar deg lese mail [[Verbatim(:-))]]
* Observer at Eudora lar deg lese mail :-)


== Hvordan importere sertifikatet i Outlook 2003 ==
=== Hvordan importere sertifikatet i Outlook 2003 ===

* Enten  
* Enten  
** lagre attachment:pvv-ca.pem som en fil du kaller "pvv.crt", eller  
** lagre som en fil du kaller "pvv.crt", eller  
** kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv.crt
* Dobbeltklikk på pvv.crt
* Dobbeltklikk på pvv.crt
* I vinduet som åpnes, klikk Install Certificate
* I vinduet som åpnes, klikk Install Certificate
* La ting være som default, og klikk Next noen ganger
* La ting være som default, og klikk Next noen ganger
* Du får "Security Warning" om å installere sertifikatet. Velg Yes.
* Du får "Security Warning" om å installere sertifikatet. Velg Yes.
* Start Outlook 2003, og observer at den ikke lenger maser [[Verbatim(:-))]]
* Start Outlook 2003, og observer at den ikke lenger maser :-)


== Hvordan importere sertifikatet i Outlook Express ==
=== Hvordan importere sertifikatet i Outlook Express ===

Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden:
Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden:

* Enten  
* Enten  
** lagre attachment:pvv-ca.pem som en fil du kaller "pvv.crt", eller  
** lagre som en fil du kaller "pvv.crt", eller  
** kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv.crt
* Starte Outlook Express
* Starte Outlook Express
* Klokk Tools -> Options -> Security -> Digital IDs...
* Klikk Tools -> Options -> Security -> Digital IDs...
* Velg fanen "Trusted Certification Authorities" (IKKE "Intermediate", det er noe annet)
* Velg fanen "Trusted Certification Authorities" (IKKE "Intermediate", det er noe annet)
* Velg Import. Du får opp en wizard.
* Velg Import. Du får opp en wizard.
* La alt være default, velg filen pvv.crt når du får spørsmål om en fil
* La alt være default, velg filen pvv.crt når du får spørsmål om en fil
* Observer at Outlook Express lar deg lese mail uten mas [[Verbatim(:-))]]
* Observer at Outlook Express lar deg lese mail uten mas :-)

== Hvordan importere sertifikatet i Mac OS X ==
=== Hvordan importere sertifikatet i Mac OS X ===

Denne veiledningen virker for minst
Denne veiledningen virker for minst

* Kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv.crt
* Lagre som en fil du kaller "pvv.crt"
* Dobbeltklikk på filen
* Dobbeltklikk på filen
* "Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring?
* "Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring?
* Velg nøkkelringen [[Verbatim(X509Anchors)]] (merk, dette er ikke standardvalget), og klikk OK
* Velg nøkkelringen X509Anchors (merk, dette er ikke standardvalget), og klikk OK
* Du må godkjenne med et administratornavn- og passord (du kjører vel ikke som administrator, gjør du?!?)
* Du må godkjenne med et administratornavn- og passord (du kjører vel ikke som administrator, gjør du?!?)
* Du vil nå se navnet "Programvareverkstedet CA" i nøkkelringen [[Verbatim(X509Anchors)]]
* Du vil nå se navnet "Programvareverkstedet CA" i nøkkelringen X509Anchors
* Neste gang du bruker vil du legge merke til fraværende mas
* Neste gang du bruker vil du legge merke til fraværende mas
Takk til Vidar Larsen for veiledning [[Verbatim(:-))]]
Takk til Vidar Larsen for veiledning :-)

== Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere) ==
=== Hvordan importere sertifikatet i Opera ===
* Følg denne lenken ved å klikke på den:
* Klikk "Installer".
* Klikk "OK" når du blir spurt om å stole på sertifikateier.
=== Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere) ===
Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt.
Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt.

* Enten  
* Enten  
** last ned attachment:pvv-ca.pem, eller  
** last ned, eller  
** kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv-ca.pem
* Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater)
* Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater)
* Kjør kommandoen c_rehash
* Kjør kommandoen c_rehash
Line 151: Line 106:

== Andre programmer ==
=== Andre programmer ===
Det finnes en del andre veiledninger på [[]].
= SSL Certifficate =
''NB! PVV has changed to using a custom certifficate, and you can find it at'''
PVV uses certificates from
== Acquiring the Certifficate ==
== How to Import the Certifficate ==
=== How to Import the Certifficate in Mozilla Firefox ===
* Either
** download, or
* Start Firefox
* Click Edit -> Preferences -> Advanced -> Security (potentially Encryption) -> View Certifficates
* Select the Authorities tab (important!)
* Click Import, and select pvv-ca.pem
* You should be able to surf webpages that are signed by PVV without getting warnings (except from those about that we have not switched to the proper certifficate yet)
=== How to Import the Certifficate in Mozilla Thunderbird ===
* Either
** save, or
* Start thunderbird
* Click Edit -> Preferences -> Privacy -> Security -> View Certifficates
* Select the Authorities tab (important!)
* Click import, and select pvv-ca.pem
* Observe that Thunderbird lets you read mail without complaining :-)
=== How to Import the Certifficate in Eudora ===
* Either
** save as a file you call "pvv.crt", or
* Start Eudora
* Try to check mail (it will probably deny you from doing it, due to "untrusted chanin", but it is required for the next step)
* Click Tools -> Options -> Checking Mail
* Click "Load SSL Info". You will bet up "Eudora SSL Connection Information Manager".
* Click "Certificate Information Manager" at the bottom. You will get up a new window.
* Click Import Certificate (to the left at the bottom), and select pvv.crt
* Observe how Eudora lets you read mail :-)
=== How to Import the Certifficate in Outlook 2003 ===
* Either
** save as a file that you call "pvv.crt", or
* Double click pvv.crt
* In the window that opens, click Install Certificate
* Let things stau as default, and click Next a couple of times
* You will get a "Security Warning" about installing the certifficate. Select Yes.
* Start Outlook 2003, and observe how it no longer complains :-)
=== How to import certifficates in Outlook Express ===
It seems that the method for outlook 2003 also works for Outlook Express. Should it not work, try this alternative method:
* Either
** save as a file that you call "pvv.crt", or
* Start Outlook Express
* Click Tools -> Options -> Security -> Digital IDs...
* Select the tab "Trusted Certification Authorities" (NOT "Intermediate", it is something else)
* Select Import. You will get up a wizard.
* Let everything else stay default, select the file pvv.crt when you are asked about a file
* Observe that Outlook Express lets you read mail without complaining :-)
=== How to Import Certifficates in Mac OS X ===
This guide works for at least
* Save as a file that you call "pvv.crt"
* Double click the file
* "Keychain Access" will start up, and ask whether you want to add one ore more certifficates from the file «pvv.crt» to a keychain?
* Select the keychaing X509Anchors (note, this is not the default choice), and click OK
* You have to approve it with an administrator name and password (you don't run as administrator, do you?!?)
* You will see the name "Programvareverkstedet CA" in the keychain X509Anchors
* The next time you use you will notice the absence of complaining
Thanks to Vidar Larsen for guidance :-)
=== How to Import the Certifficate in Opera ===
* Follow this link by clicking it:
* Click "Install".
* Click "OK" when you get asked to trust the certifficate owner.
=== How to Import the Certifficate in OpenSSL (that is used by mutt, pine, and others) ===
This import works only if you have root access. There doesn't seem to be any way to do this as a separate user, unless one adds ones own openssl-installation in the home directory or something like that
* Either
** download ned, or
* Put the file in openssl/certs-katalogen (location varies, /etc/ssl/certs/ or /usr/share/ssl/certs/ are good candidates)
* Run the command c_rehash
* Tada!
If you want to check if it works, do the following:
* Run: openssl s_client -connect
* Copy the certifficate it prints (same format as the one above) and save it in the file pvv-wiki.pem
* Run: openssl verify pvv-wiki.pem
* Verify that is says "imap.crt: OK" and not an error message.

Det finnes en del andre veiledninger på []. Det bør være ganske rett-frem å oversette til bruk med PVV-sertifikatet.
=== Other Programs ===

There are a couple of other guides at [[]].

Latest revision as of 01:33, 23 February 2023


NB! Hele denne wiki-siden er utdatert, PVV bruker ikke noe av dette, om du finner instruksjoner på å følge noe her er det feil!

NB! PVV har skiftet til å bruke et eget sertifikat, og dette finner du på (ikke en nettside)

PVV bruker sertifikater fra

Skaffe sertifikatet

Hvordan importere sertifikatet

Hvordan importere sertifikatet i Mozilla Firefox

  • Enten
  • Starte Firefox
  • Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates
  • Velg fanen Authorities (viktig!)
  • Klikk Import, og velg pvv-ca.pem
  • Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)

Hvordan importere sertifikatet i Mozilla Thunderbird

  • Enten
  • Starte Thunderbird
  • Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates
  • Velg fanen Authorities (viktig!)
  • Klikk Import, og velg pvv-ca.pem
  • Observer at Thunderbird lar deg lese mail uten å mase :-)

Hvordan importere sertifikatet i Eudora

  • Enten
  • Starte Eudora
  • Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg)
  • Klikk Tools -> Options -> Checking Mail
  • Klikk på "Last SSL Info". Du får opp "Eudora SSL Connection Information Manager".
  • Klikk på "Certificate Information Manager" nederst. Du får opp et nytt vindu.
  • Klikk på Import Certificate (nederst til venstre), og velg pvv.crt
  • Observer at Eudora lar deg lese mail :-)


Hvordan importere sertifikatet i Outlook 2003

  • Enten
  • Dobbeltklikk på pvv.crt
  • I vinduet som åpnes, klikk Install Certificate
  • La ting være som default, og klikk Next noen ganger
  • Du får "Security Warning" om å installere sertifikatet. Velg Yes.
  • Start Outlook 2003, og observer at den ikke lenger maser :-)


Hvordan importere sertifikatet i Outlook Express

Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden:

  • Enten
  • Starte Outlook Express
  • Klikk Tools -> Options -> Security -> Digital IDs...
  • Velg fanen "Trusted Certification Authorities" (IKKE "Intermediate", det er noe annet)
  • Velg Import. Du får opp en wizard.
  • La alt være default, velg filen pvv.crt når du får spørsmål om en fil
  • Observer at Outlook Express lar deg lese mail uten mas :-)

Hvordan importere sertifikatet i Mac OS X

Denne veiledningen virker for minst

  • Lagre som en fil du kaller "pvv.crt"
  • Dobbeltklikk på filen
  • "Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring?
  • Velg nøkkelringen X509Anchors (merk, dette er ikke standardvalget), og klikk OK
  • Du må godkjenne med et administratornavn- og passord (du kjører vel ikke som administrator, gjør du?!?)
  • Du vil nå se navnet "Programvareverkstedet CA" i nøkkelringen X509Anchors
  • Neste gang du bruker vil du legge merke til fraværende mas

Takk til Vidar Larsen for veiledning :-)

Hvordan importere sertifikatet i Opera

Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere)

Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt.

  • Enten
  • Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater)
  • Kjør kommandoen c_rehash
  • Tada!

Om du vil teste om det virket, gjør følgende:

  • Kjør: openssl s_client -connect
  • Kopier ut sertifikatet den printer (samme format som det ovenfor) og lagre det i filen pvv-wiki.pem
  • Kjør: openssl verify pvv-wiki.pem
  • Kontroller at det står "imap.crt: OK" og ikke en feilmelding.


Andre programmer

Det finnes en del andre veiledninger på [[1]].

SSL Certifficate

NB! PVV has changed to using a custom certifficate, and you can find it at'

PVV uses certificates from

Acquiring the Certifficate

How to Import the Certifficate

How to Import the Certifficate in Mozilla Firefox

  • Either
  • Start Firefox
  • Click Edit -> Preferences -> Advanced -> Security (potentially Encryption) -> View Certifficates
  • Select the Authorities tab (important!)
  • Click Import, and select pvv-ca.pem
  • You should be able to surf webpages that are signed by PVV without getting warnings (except from those about that we have not switched to the proper certifficate yet)

How to Import the Certifficate in Mozilla Thunderbird

  • Either
  • Start thunderbird
  • Click Edit -> Preferences -> Privacy -> Security -> View Certifficates
  • Select the Authorities tab (important!)
  • Click import, and select pvv-ca.pem
  • Observe that Thunderbird lets you read mail without complaining :-)

How to Import the Certifficate in Eudora

  • Either
  • Start Eudora
  • Try to check mail (it will probably deny you from doing it, due to "untrusted chanin", but it is required for the next step)
  • Click Tools -> Options -> Checking Mail
  • Click "Load SSL Info". You will bet up "Eudora SSL Connection Information Manager".
  • Click "Certificate Information Manager" at the bottom. You will get up a new window.
  • Click Import Certificate (to the left at the bottom), and select pvv.crt
  • Observe how Eudora lets you read mail :-)


How to Import the Certifficate in Outlook 2003

  • Either
  • Double click pvv.crt
  • In the window that opens, click Install Certificate
  • Let things stau as default, and click Next a couple of times
  • You will get a "Security Warning" about installing the certifficate. Select Yes.
  • Start Outlook 2003, and observe how it no longer complains :-)


How to import certifficates in Outlook Express

It seems that the method for outlook 2003 also works for Outlook Express. Should it not work, try this alternative method:

  • Either
  • Start Outlook Express
  • Click Tools -> Options -> Security -> Digital IDs...
  • Select the tab "Trusted Certification Authorities" (NOT "Intermediate", it is something else)
  • Select Import. You will get up a wizard.
  • Let everything else stay default, select the file pvv.crt when you are asked about a file
  • Observe that Outlook Express lets you read mail without complaining :-)

How to Import Certifficates in Mac OS X

This guide works for at least

  • Save as a file that you call "pvv.crt"
  • Double click the file
  • "Keychain Access" will start up, and ask whether you want to add one ore more certifficates from the file «pvv.crt» to a keychain?
  • Select the keychaing X509Anchors (note, this is not the default choice), and click OK
  • You have to approve it with an administrator name and password (you don't run as administrator, do you?!?)
  • You will see the name "Programvareverkstedet CA" in the keychain X509Anchors
  • The next time you use you will notice the absence of complaining

Thanks to Vidar Larsen for guidance :-)

How to Import the Certifficate in Opera

How to Import the Certifficate in OpenSSL (that is used by mutt, pine, and others)

This import works only if you have root access. There doesn't seem to be any way to do this as a separate user, unless one adds ones own openssl-installation in the home directory or something like that

  • Either
  • Put the file in openssl/certs-katalogen (location varies, /etc/ssl/certs/ or /usr/share/ssl/certs/ are good candidates)
  • Run the command c_rehash
  • Tada!

If you want to check if it works, do the following:

  • Run: openssl s_client -connect
  • Copy the certifficate it prints (same format as the one above) and save it in the file pvv-wiki.pem
  • Run: openssl verify pvv-wiki.pem
  • Verify that is says "imap.crt: OK" and not an error message.


Other Programs

There are a couple of other guides at [[2]].