SSL-Sertifikat: Difference between revisions
bah, feil syntaks |
mNo edit summary |
||
(12 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
[[#SSL Certifficate|English]] | |||
'''NB! Hele denne wiki-siden er utdatert, PVV bruker ikke noe av dette, om du finner instruksjoner på å følge noe her er det feil!''' | |||
'''NB! PVV har skiftet til å bruke et eget sertifikat, og dette finner du på http://www.pvv.org/pvv-ca.pem''' (ikke en nettside) | |||
PVV bruker sertifikater fra http://www.cacert.org. | |||
= Skaffe sertifikatet = | == Skaffe sertifikatet == | ||
http://www.cacert.org/index.php?id=3 | |||
= | == Hvordan importere sertifikatet == | ||
=== Hvordan importere sertifikatet i Mozilla Firefox === | |||
= Hvordan importere sertifikatet = | |||
== Hvordan importere sertifikatet i Mozilla Firefox == | |||
* Enten | * Enten | ||
** last ned | ** last ned http://www.cacert.org/certs/root.crt, eller | ||
* Starte Firefox | * Starte Firefox | ||
* Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates | * Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates | ||
Line 68: | Line 22: | ||
* Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå) | * Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå) | ||
== Hvordan importere sertifikatet i Mozilla Thunderbird == | === Hvordan importere sertifikatet i Mozilla Thunderbird === | ||
* Enten | * Enten | ||
** lagre | ** lagre http://www.cacert.org/certs/root.crt, eller | ||
* Starte Thunderbird | * Starte Thunderbird | ||
* Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates | * Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates | ||
* Velg fanen Authorities (viktig!) | * Velg fanen Authorities (viktig!) | ||
* Klikk Import, og velg pvv-ca.pem | * Klikk Import, og velg pvv-ca.pem | ||
* Observer at Thunderbird lar deg lese mail uten å mase | * Observer at Thunderbird lar deg lese mail uten å mase :-) | ||
== Hvordan importere sertifikatet i Eudora == | === Hvordan importere sertifikatet i Eudora === | ||
* Enten | * Enten | ||
** lagre | ** lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller | ||
* Starte Eudora | * Starte Eudora | ||
* Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg) | * Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg) | ||
Line 90: | Line 42: | ||
* Klikk på "Certificate Information Manager" nederst. Du får opp et nytt vindu. | * Klikk på "Certificate Information Manager" nederst. Du får opp et nytt vindu. | ||
* Klikk på Import Certificate (nederst til venstre), og velg pvv.crt | * Klikk på Import Certificate (nederst til venstre), og velg pvv.crt | ||
* Observer at Eudora lar deg lese mail | * Observer at Eudora lar deg lese mail :-) | ||
Kilde: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs | Kilde: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs | ||
== Hvordan importere sertifikatet i Outlook 2003 == | === Hvordan importere sertifikatet i Outlook 2003 === | ||
* Enten | * Enten | ||
** lagre | ** lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller | ||
* Dobbeltklikk på pvv.crt | * Dobbeltklikk på pvv.crt | ||
* I vinduet som åpnes, klikk Install Certificate | * I vinduet som åpnes, klikk Install Certificate | ||
* La ting være som default, og klikk Next noen ganger | * La ting være som default, og klikk Next noen ganger | ||
* Du får "Security Warning" om å installere sertifikatet. Velg Yes. | * Du får "Security Warning" om å installere sertifikatet. Velg Yes. | ||
* Start Outlook 2003, og observer at den ikke lenger maser | * Start Outlook 2003, og observer at den ikke lenger maser :-) | ||
Kilde: http://support.real-time.com/windows/email/ssl-cert.html | Kilde: http://support.real-time.com/windows/email/ssl-cert.html | ||
== Hvordan importere sertifikatet i Outlook Express == | === Hvordan importere sertifikatet i Outlook Express === | ||
Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden: | Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden: | ||
* Enten | * Enten | ||
** lagre | ** lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller | ||
* Starte Outlook Express | * Starte Outlook Express | ||
* | * Klikk Tools -> Options -> Security -> Digital IDs... | ||
* Velg fanen "Trusted Certification Authorities" (IKKE "Intermediate", det er noe annet) | * Velg fanen "Trusted Certification Authorities" (IKKE "Intermediate", det er noe annet) | ||
* Velg Import. Du får opp en wizard. | * Velg Import. Du får opp en wizard. | ||
* La alt være default, velg filen pvv.crt når du får spørsmål om en fil | * La alt være default, velg filen pvv.crt når du får spørsmål om en fil | ||
* Observer at Outlook Express lar deg lese mail uten mas | * Observer at Outlook Express lar deg lese mail uten mas :-) | ||
== Hvordan importere sertifikatet i Mac OS X == | === Hvordan importere sertifikatet i Mac OS X === | ||
Denne veiledningen virker for minst Mail.app | Denne veiledningen virker for minst Mail.app | ||
* | * Lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt" | ||
* Dobbeltklikk på filen | * Dobbeltklikk på filen | ||
* "Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring? | * "Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring? | ||
* Velg nøkkelringen | * Velg nøkkelringen X509Anchors (merk, dette er ikke standardvalget), og klikk OK | ||
* Du må godkjenne med et administratornavn- og passord (du kjører vel ikke som administrator, gjør du?!?) | * Du må godkjenne med et administratornavn- og passord (du kjører vel ikke som administrator, gjør du?!?) | ||
* Du vil nå se navnet "Programvareverkstedet CA" i nøkkelringen | * Du vil nå se navnet "Programvareverkstedet CA" i nøkkelringen X509Anchors | ||
* Neste gang du bruker Mail.app vil du legge merke til fraværende mas | * Neste gang du bruker Mail.app vil du legge merke til fraværende mas | ||
Takk til Vidar Larsen for veiledning | Takk til Vidar Larsen for veiledning :-) | ||
== Hvordan importere sertifikatet i Opera == | === Hvordan importere sertifikatet i Opera === | ||
* | * Følg denne lenken ved å klikke på den: http://www.cacert.org/certs/root.crt | ||
* Klikk "Installer". | |||
* Klikk | * Klikk "OK" når du blir spurt om å stole på sertifikateier. | ||
* | |||
== Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere) == | === Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere) === | ||
Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt. | Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt. | ||
* Enten | * Enten | ||
** last ned | ** last ned http://www.cacert.org/certs/root.crt, eller | ||
* Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater) | * Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater) | ||
* Kjør kommandoen c_rehash | * Kjør kommandoen c_rehash | ||
Line 165: | Line 106: | ||
Kilde: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl | Kilde: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl | ||
== Andre programmer == | === Andre programmer === | ||
Det finnes en del andre veiledninger på [[http://wiki.cacert.org/wiki/BrowserClients]]. | |||
= SSL Certifficate = | |||
''NB! PVV has changed to using a custom certifficate, and you can find it at http://www.pvv.org/pvv-ca.pem''' | |||
PVV uses certificates from http://www.cacert.org. | |||
== Acquiring the Certifficate == | |||
http://www.cacert.org/index.php?id=3 | |||
== How to Import the Certifficate == | |||
=== How to Import the Certifficate in Mozilla Firefox === | |||
* Either | |||
** download http://www.cacert.org/certs/root.crt, or | |||
* Start Firefox | |||
* Click Edit -> Preferences -> Advanced -> Security (potentially Encryption) -> View Certifficates | |||
* Select the Authorities tab (important!) | |||
* Click Import, and select pvv-ca.pem | |||
* You should be able to surf webpages that are signed by PVV without getting warnings (except from those about that we have not switched to the proper certifficate yet) | |||
=== How to Import the Certifficate in Mozilla Thunderbird === | |||
* Either | |||
** save http://www.cacert.org/certs/root.crt, or | |||
* Start thunderbird | |||
* Click Edit -> Preferences -> Privacy -> Security -> View Certifficates | |||
* Select the Authorities tab (important!) | |||
* Click import, and select pvv-ca.pem | |||
* Observe that Thunderbird lets you read mail without complaining :-) | |||
=== How to Import the Certifficate in Eudora === | |||
* Either | |||
** save http://www.cacert.org/certs/root.crt as a file you call "pvv.crt", or | |||
* Start Eudora | |||
* Try to check mail (it will probably deny you from doing it, due to "untrusted chanin", but it is required for the next step) | |||
* Click Tools -> Options -> Checking Mail | |||
* Click "Load SSL Info". You will bet up "Eudora SSL Connection Information Manager". | |||
* Click "Certificate Information Manager" at the bottom. You will get up a new window. | |||
* Click Import Certificate (to the left at the bottom), and select pvv.crt | |||
* Observe how Eudora lets you read mail :-) | |||
Source: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs | |||
=== How to Import the Certifficate in Outlook 2003 === | |||
* Either | |||
** save http://www.cacert.org/certs/root.crt as a file that you call "pvv.crt", or | |||
* Double click pvv.crt | |||
* In the window that opens, click Install Certificate | |||
* Let things stau as default, and click Next a couple of times | |||
* You will get a "Security Warning" about installing the certifficate. Select Yes. | |||
* Start Outlook 2003, and observe how it no longer complains :-) | |||
Source: http://support.real-time.com/windows/email/ssl-cert.html | |||
=== How to import certifficates in Outlook Express === | |||
It seems that the method for outlook 2003 also works for Outlook Express. Should it not work, try this alternative method: | |||
* Either | |||
** save http://www.cacert.org/certs/root.crt as a file that you call "pvv.crt", or | |||
* Start Outlook Express | |||
* Click Tools -> Options -> Security -> Digital IDs... | |||
* Select the tab "Trusted Certification Authorities" (NOT "Intermediate", it is something else) | |||
* Select Import. You will get up a wizard. | |||
* Let everything else stay default, select the file pvv.crt when you are asked about a file | |||
* Observe that Outlook Express lets you read mail without complaining :-) | |||
=== How to Import Certifficates in Mac OS X === | |||
This guide works for at least Mail.app | |||
* Save http://www.cacert.org/certs/root.crt as a file that you call "pvv.crt" | |||
* Double click the file | |||
* "Keychain Access" will start up, and ask whether you want to add one ore more certifficates from the file «pvv.crt» to a keychain? | |||
* Select the keychaing X509Anchors (note, this is not the default choice), and click OK | |||
* You have to approve it with an administrator name and password (you don't run as administrator, do you?!?) | |||
* You will see the name "Programvareverkstedet CA" in the keychain X509Anchors | |||
* The next time you use Mail.app you will notice the absence of complaining | |||
Thanks to Vidar Larsen for guidance :-) | |||
=== How to Import the Certifficate in Opera === | |||
* Follow this link by clicking it: http://www.cacert.org/certs/root.crt | |||
* Click "Install". | |||
* Click "OK" when you get asked to trust the certifficate owner. | |||
=== How to Import the Certifficate in OpenSSL (that is used by mutt, pine, and others) === | |||
This import works only if you have root access. There doesn't seem to be any way to do this as a separate user, unless one adds ones own openssl-installation in the home directory or something like that | |||
* Either | |||
** download ned http://www.cacert.org/certs/root.crt, or | |||
* Put the file in openssl/certs-katalogen (location varies, /etc/ssl/certs/ or /usr/share/ssl/certs/ are good candidates) | |||
* Run the command c_rehash | |||
* Tada! | |||
If you want to check if it works, do the following: | |||
* Run: openssl s_client -connect imap.pvv.ntnu.no:imaps | |||
* Copy the certifficate it prints (same format as the one above) and save it in the file pvv-wiki.pem | |||
* Run: openssl verify pvv-wiki.pem | |||
* Verify that is says "imap.crt: OK" and not an error message. | |||
Source: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl | |||
=== Other Programs === | |||
There are a couple of other guides at [[http://wiki.cacert.org/wiki/BrowserClients]]. |
Latest revision as of 01:33, 23 February 2023
NB! Hele denne wiki-siden er utdatert, PVV bruker ikke noe av dette, om du finner instruksjoner på å følge noe her er det feil!
NB! PVV har skiftet til å bruke et eget sertifikat, og dette finner du på http://www.pvv.org/pvv-ca.pem (ikke en nettside)
PVV bruker sertifikater fra http://www.cacert.org.
Skaffe sertifikatet
http://www.cacert.org/index.php?id=3
Hvordan importere sertifikatet
Hvordan importere sertifikatet i Mozilla Firefox
- Enten
- last ned http://www.cacert.org/certs/root.crt, eller
- Starte Firefox
- Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates
- Velg fanen Authorities (viktig!)
- Klikk Import, og velg pvv-ca.pem
- Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)
Hvordan importere sertifikatet i Mozilla Thunderbird
- Enten
- lagre http://www.cacert.org/certs/root.crt, eller
- Starte Thunderbird
- Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates
- Velg fanen Authorities (viktig!)
- Klikk Import, og velg pvv-ca.pem
- Observer at Thunderbird lar deg lese mail uten å mase :-)
Hvordan importere sertifikatet i Eudora
- Enten
- lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller
- Starte Eudora
- Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg)
- Klikk Tools -> Options -> Checking Mail
- Klikk på "Last SSL Info". Du får opp "Eudora SSL Connection Information Manager".
- Klikk på "Certificate Information Manager" nederst. Du får opp et nytt vindu.
- Klikk på Import Certificate (nederst til venstre), og velg pvv.crt
- Observer at Eudora lar deg lese mail :-)
Kilde: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs
Hvordan importere sertifikatet i Outlook 2003
- Enten
- lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller
- Dobbeltklikk på pvv.crt
- I vinduet som åpnes, klikk Install Certificate
- La ting være som default, og klikk Next noen ganger
- Du får "Security Warning" om å installere sertifikatet. Velg Yes.
- Start Outlook 2003, og observer at den ikke lenger maser :-)
Kilde: http://support.real-time.com/windows/email/ssl-cert.html
Hvordan importere sertifikatet i Outlook Express
Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden:
- Enten
- lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller
- Starte Outlook Express
- Klikk Tools -> Options -> Security -> Digital IDs...
- Velg fanen "Trusted Certification Authorities" (IKKE "Intermediate", det er noe annet)
- Velg Import. Du får opp en wizard.
- La alt være default, velg filen pvv.crt når du får spørsmål om en fil
- Observer at Outlook Express lar deg lese mail uten mas :-)
Hvordan importere sertifikatet i Mac OS X
Denne veiledningen virker for minst Mail.app
- Lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt"
- Dobbeltklikk på filen
- "Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring?
- Velg nøkkelringen X509Anchors (merk, dette er ikke standardvalget), og klikk OK
- Du må godkjenne med et administratornavn- og passord (du kjører vel ikke som administrator, gjør du?!?)
- Du vil nå se navnet "Programvareverkstedet CA" i nøkkelringen X509Anchors
- Neste gang du bruker Mail.app vil du legge merke til fraværende mas
Takk til Vidar Larsen for veiledning :-)
Hvordan importere sertifikatet i Opera
- Følg denne lenken ved å klikke på den: http://www.cacert.org/certs/root.crt
- Klikk "Installer".
- Klikk "OK" når du blir spurt om å stole på sertifikateier.
Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere)
Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt.
- Enten
- last ned http://www.cacert.org/certs/root.crt, eller
- Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater)
- Kjør kommandoen c_rehash
- Tada!
Om du vil teste om det virket, gjør følgende:
- Kjør: openssl s_client -connect imap.pvv.ntnu.no:imaps
- Kopier ut sertifikatet den printer (samme format som det ovenfor) og lagre det i filen pvv-wiki.pem
- Kjør: openssl verify pvv-wiki.pem
- Kontroller at det står "imap.crt: OK" og ikke en feilmelding.
Kilde: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl
Andre programmer
Det finnes en del andre veiledninger på [[1]].
SSL Certifficate
NB! PVV has changed to using a custom certifficate, and you can find it at http://www.pvv.org/pvv-ca.pem'
PVV uses certificates from http://www.cacert.org.
Acquiring the Certifficate
http://www.cacert.org/index.php?id=3
How to Import the Certifficate
How to Import the Certifficate in Mozilla Firefox
- Either
- download http://www.cacert.org/certs/root.crt, or
- Start Firefox
- Click Edit -> Preferences -> Advanced -> Security (potentially Encryption) -> View Certifficates
- Select the Authorities tab (important!)
- Click Import, and select pvv-ca.pem
- You should be able to surf webpages that are signed by PVV without getting warnings (except from those about that we have not switched to the proper certifficate yet)
How to Import the Certifficate in Mozilla Thunderbird
- Either
- save http://www.cacert.org/certs/root.crt, or
- Start thunderbird
- Click Edit -> Preferences -> Privacy -> Security -> View Certifficates
- Select the Authorities tab (important!)
- Click import, and select pvv-ca.pem
- Observe that Thunderbird lets you read mail without complaining :-)
How to Import the Certifficate in Eudora
- Either
- save http://www.cacert.org/certs/root.crt as a file you call "pvv.crt", or
- Start Eudora
- Try to check mail (it will probably deny you from doing it, due to "untrusted chanin", but it is required for the next step)
- Click Tools -> Options -> Checking Mail
- Click "Load SSL Info". You will bet up "Eudora SSL Connection Information Manager".
- Click "Certificate Information Manager" at the bottom. You will get up a new window.
- Click Import Certificate (to the left at the bottom), and select pvv.crt
- Observe how Eudora lets you read mail :-)
Source: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs
How to Import the Certifficate in Outlook 2003
- Either
- save http://www.cacert.org/certs/root.crt as a file that you call "pvv.crt", or
- Double click pvv.crt
- In the window that opens, click Install Certificate
- Let things stau as default, and click Next a couple of times
- You will get a "Security Warning" about installing the certifficate. Select Yes.
- Start Outlook 2003, and observe how it no longer complains :-)
Source: http://support.real-time.com/windows/email/ssl-cert.html
How to import certifficates in Outlook Express
It seems that the method for outlook 2003 also works for Outlook Express. Should it not work, try this alternative method:
- Either
- save http://www.cacert.org/certs/root.crt as a file that you call "pvv.crt", or
- Start Outlook Express
- Click Tools -> Options -> Security -> Digital IDs...
- Select the tab "Trusted Certification Authorities" (NOT "Intermediate", it is something else)
- Select Import. You will get up a wizard.
- Let everything else stay default, select the file pvv.crt when you are asked about a file
- Observe that Outlook Express lets you read mail without complaining :-)
How to Import Certifficates in Mac OS X
This guide works for at least Mail.app
- Save http://www.cacert.org/certs/root.crt as a file that you call "pvv.crt"
- Double click the file
- "Keychain Access" will start up, and ask whether you want to add one ore more certifficates from the file «pvv.crt» to a keychain?
- Select the keychaing X509Anchors (note, this is not the default choice), and click OK
- You have to approve it with an administrator name and password (you don't run as administrator, do you?!?)
- You will see the name "Programvareverkstedet CA" in the keychain X509Anchors
- The next time you use Mail.app you will notice the absence of complaining
Thanks to Vidar Larsen for guidance :-)
How to Import the Certifficate in Opera
- Follow this link by clicking it: http://www.cacert.org/certs/root.crt
- Click "Install".
- Click "OK" when you get asked to trust the certifficate owner.
How to Import the Certifficate in OpenSSL (that is used by mutt, pine, and others)
This import works only if you have root access. There doesn't seem to be any way to do this as a separate user, unless one adds ones own openssl-installation in the home directory or something like that
- Either
- download ned http://www.cacert.org/certs/root.crt, or
- Put the file in openssl/certs-katalogen (location varies, /etc/ssl/certs/ or /usr/share/ssl/certs/ are good candidates)
- Run the command c_rehash
- Tada!
If you want to check if it works, do the following:
- Run: openssl s_client -connect imap.pvv.ntnu.no:imaps
- Copy the certifficate it prints (same format as the one above) and save it in the file pvv-wiki.pem
- Run: openssl verify pvv-wiki.pem
- Verify that is says "imap.crt: OK" and not an error message.
Source: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl
Other Programs
There are a couple of other guides at [[2]].