SSL-Sertifikat: Difference between revisions

From Programvareverkstedet
Knuta (talk | contribs)
bah, feil syntaks
mNo edit summary
 
(12 intermediate revisions by the same user not shown)
Line 1: Line 1:
<!-- #acl [[AdminGroup]]:read,write,admin,revert [[StyretGroup]]:read,write,revert All:read
[[#SSL Certifficate|English]]
-->
PVV har et openssl signeringssertifikat, sjekket inn i styrets svn-repos.


PVVs Certificate Authority-sertifikat:
'''NB! Hele denne wiki-siden er utdatert, PVV bruker ikke noe av dette, om du finner instruksjoner på å følge noe her er det feil!'''


Her ligger PVV sitt CA-sertifikat som filer og ASCII-kodet. Dersom du har lyst til å validere det (anbefales) ligger det også PGP-signaturer fra <code><nowiki>einarr</nowiki></code> og <code><nowiki>gunnarre</nowiki></code>
'''NB! PVV har skiftet til å bruke et eget sertifikat, og dette finner du på http://www.pvv.org/pvv-ca.pem'''  (ikke en nettside)


<!-- ! TOC here -->
PVV bruker sertifikater fra http://www.cacert.org.


= Skaffe sertifikatet =
== Skaffe sertifikatet ==


== Filer ==
http://www.cacert.org/index.php?id=3
* PEM (nyere nettlesere/epostprogrammer) :
** attachment:pvv-ca.pem
** attachment:pvv-ca.pem.sig (PGP-signatur)
* DER (alternativ for eldre nettlesere) :
** attachment:pvv-ca.der
** attachment:pvv-ca.der.sig (PGP-signatur)


== ASCII-tekst-kodet ==
== Hvordan importere sertifikatet ==
<pre><nowiki>
=== Hvordan importere sertifikatet i Mozilla Firefox ===
-----BEGIN CERTIFICATE-----
MIIDxjCCAq6gAwIBAgIBADANBgkqhkiG9w0BAQQFADBQMQswCQYDVQQGEwJOTzEe
MBwGA1UEChMVUHJvZ3JhbXZhcmV2ZXJrc3RlZGV0MSEwHwYDVQQDExhQcm9ncmFt
dmFyZXZlcmtzdGVkZXQgQ0EwHhcNMDYwOTA5MTM1MjQ2WhcNMDkwOTA4MTM1MjQ2
WjBQMQswCQYDVQQGEwJOTzEeMBwGA1UEChMVUHJvZ3JhbXZhcmV2ZXJrc3RlZGV0
MSEwHwYDVQQDExhQcm9ncmFtdmFyZXZlcmtzdGVkZXQgQ0EwggEiMA0GCSqGSIb3
DQEBAQUAA4IBDwAwggEKAoIBAQDcYVIdskM8Xe7nKqw/9ECxffgw9jl2fp6MSJkT
XquYo/3ydF8egYDrQllSPL4yB8VDxDWxNiLwskQndF70FJ8F+dBHU/9WTRjFSGsf
5nkE+yymO127r71WGsy6y2jFaU5OXLwFebhzbSyi79I3JraskfDkfpJ3Y2xW8N2r
MhDd6RwX66wBr7m867TYotM3IyrHhh3mvW5f2KXZ6pKodSz0R643gAZCX9J/WXEK
s2V5waoCSNXzwBaP1x4GHKVG5Bt5pvg9NcdkU1GCPmeL9y6lNLJm8Uk4R9ahC9tp
17AbMH0+3GMGCzJZo6v0H2E5HnO3TBuIHE6uRBYJrdDOfQLbAgMBAAGjgaowgacw
HQYDVR0OBBYEFDeZWByLgRh6uJKLbu0cWWPJIPs0MHgGA1UdIwRxMG+AFDeZWByL
gRh6uJKLbu0cWWPJIPs0oVSkUjBQMQswCQYDVQQGEwJOTzEeMBwGA1UEChMVUHJv
Z3JhbXZhcmV2ZXJrc3RlZGV0MSEwHwYDVQQDExhQcm9ncmFtdmFyZXZlcmtzdGVk
ZXQgQ0GCAQAwDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQQFAAOCAQEAzCnEV6Gd
nmkbUb49SjCN/c6A9HiowH0KuBg1C7DOe8f1nfsFZmGPyrTlD1yAsmYQgOn9Qddp
Gm4D8C9r6loCFvtRjpKs2AkwFbe8gtncFimfJKr74Twu6izJ/gxeKIDi4jXb+9/g
38ZmKgu7/Btx6e33psPounMi1d+L3Eizx/rETDY5EEHN8QIC6xd8mS8ew9KqXtkL
ZyxZFi+zYe5bO8GHOKidWJZpeoqWSPECWrI+JA93T0O/GwoIt/iSauH++yH90mnT
u2ozNP6KkId67vgOKpn8OoAbbeO6Ef3PzQWhsEXbS+R93MO/hnDjtY+UcZi9Fp/d
AgaAluk0Ewz+hQ==
-----END CERTIFICATE-----
</nowiki></pre>
...og <code><nowiki>einarr</nowiki></code>s pgp-signatur av den:
 
<pre><nowiki>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
iD8DBQBFQj1hPG9E3AIzSZARAruFAJ49xJuToHX5gn6B9W0V5rl9wjzT5QCfX/Jr
Ui5LV2i/RVttKWvxmfST2SU=
=mKap
-----END PGP SIGNATURE-----
</nowiki></pre>
 
= Hvordan importere sertifikatet =
== Hvordan importere sertifikatet i Mozilla Firefox ==


* Enten  
* Enten  
** last ned attachment:pvv-ca.pem, eller  
** last ned http://www.cacert.org/certs/root.crt, eller  
** kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv-ca.pem
* Starte Firefox
* Starte Firefox
* Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates
* Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates
Line 68: Line 22:
* Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)
* Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)


== Hvordan importere sertifikatet i Mozilla Thunderbird ==
=== Hvordan importere sertifikatet i Mozilla Thunderbird ===


* Enten  
* Enten  
** lagre attachment:pvv-ca.pem, eller  
** lagre http://www.cacert.org/certs/root.crt, eller  
** kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv-ca.pem
* Starte Thunderbird
* Starte Thunderbird
* Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates
* Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates
* Velg fanen Authorities (viktig!)
* Velg fanen Authorities (viktig!)
* Klikk Import, og velg pvv-ca.pem
* Klikk Import, og velg pvv-ca.pem
* Observer at Thunderbird lar deg lese mail uten å mase [[Verbatim(:-))]]
* Observer at Thunderbird lar deg lese mail uten å mase :-)


== Hvordan importere sertifikatet i Eudora ==
=== Hvordan importere sertifikatet i Eudora ===


* Enten  
* Enten  
** lagre attachment:pvv-ca.pem som en fil du kaller "pvv.crt", eller  
** lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller  
** kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv.crt
* Starte Eudora
* Starte Eudora
* Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg)
* Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg)
Line 90: Line 42:
* Klikk på "Certificate Information Manager" nederst. Du får opp et nytt vindu.
* Klikk på "Certificate Information Manager" nederst. Du får opp et nytt vindu.
* Klikk på Import Certificate (nederst til venstre), og velg pvv.crt
* Klikk på Import Certificate (nederst til venstre), og velg pvv.crt
* Observer at Eudora lar deg lese mail [[Verbatim(:-))]]
* Observer at Eudora lar deg lese mail :-)


Kilde: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs
Kilde: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs


== Hvordan importere sertifikatet i Outlook 2003 ==
=== Hvordan importere sertifikatet i Outlook 2003 ===


* Enten  
* Enten  
** lagre attachment:pvv-ca.pem som en fil du kaller "pvv.crt", eller  
** lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller  
** kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv.crt
* Dobbeltklikk på pvv.crt
* Dobbeltklikk på pvv.crt
* I vinduet som åpnes, klikk Install Certificate
* I vinduet som åpnes, klikk Install Certificate
* La ting være som default, og klikk Next noen ganger
* La ting være som default, og klikk Next noen ganger
* Du får "Security Warning" om å installere sertifikatet. Velg Yes.
* Du får "Security Warning" om å installere sertifikatet. Velg Yes.
* Start Outlook 2003, og observer at den ikke lenger maser [[Verbatim(:-))]]
* Start Outlook 2003, og observer at den ikke lenger maser :-)


Kilde: http://support.real-time.com/windows/email/ssl-cert.html
Kilde: http://support.real-time.com/windows/email/ssl-cert.html


== Hvordan importere sertifikatet i Outlook Express ==
=== Hvordan importere sertifikatet i Outlook Express ===


Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden:
Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden:


* Enten  
* Enten  
** lagre attachment:pvv-ca.pem som en fil du kaller "pvv.crt", eller  
** lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller  
** kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv.crt
* Starte Outlook Express
* Starte Outlook Express
* Klokk Tools -> Options -> Security -> Digital IDs...
* Klikk Tools -> Options -> Security -> Digital IDs...
* Velg fanen "Trusted Certification Authorities" (IKKE "Intermediate", det er noe annet)
* Velg fanen "Trusted Certification Authorities" (IKKE "Intermediate", det er noe annet)
* Velg Import. Du får opp en wizard.
* Velg Import. Du får opp en wizard.
* La alt være default, velg filen pvv.crt når du får spørsmål om en fil
* La alt være default, velg filen pvv.crt når du får spørsmål om en fil
* Observer at Outlook Express lar deg lese mail uten mas [[Verbatim(:-))]]
* Observer at Outlook Express lar deg lese mail uten mas :-)


== Hvordan importere sertifikatet i Mac OS X ==
=== Hvordan importere sertifikatet i Mac OS X ===


Denne veiledningen virker for minst Mail.app
Denne veiledningen virker for minst Mail.app


* Kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv.crt
* Lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt"
* Dobbeltklikk på filen
* Dobbeltklikk på filen
* "Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring?
* "Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring?
* Velg nøkkelringen [[Verbatim(X509Anchors)]] (merk, dette er ikke standardvalget), og klikk OK
* Velg nøkkelringen X509Anchors (merk, dette er ikke standardvalget), og klikk OK
* Du må godkjenne med et administratornavn- og passord (du kjører vel ikke som administrator, gjør du?!?)
* Du må godkjenne med et administratornavn- og passord (du kjører vel ikke som administrator, gjør du?!?)
* Du vil nå se navnet "Programvareverkstedet CA" i nøkkelringen [[Verbatim(X509Anchors)]]
* Du vil nå se navnet "Programvareverkstedet CA" i nøkkelringen X509Anchors
* Neste gang du bruker Mail.app vil du legge merke til fraværende mas
* Neste gang du bruker Mail.app vil du legge merke til fraværende mas
Takk til Vidar Larsen for veiledning [[Verbatim(:-))]]
Takk til Vidar Larsen for veiledning :-)


== Hvordan importere sertifikatet i Opera ==
=== Hvordan importere sertifikatet i Opera ===


* Last ned attachment:pvv-ca.pem
* Følg denne lenken ved å klikke på den: http://www.cacert.org/certs/root.crt
* Start Opera.
* Klikk "Installer".
* Klikk Verktøy -> Innstillinger -> Avansert -> Sikkerhet
* Klikk "OK" når du blir spurt om å stole på sertifikateier.
* Klikk på "Ordne Sertifikater"
* Velg "Autoriteter"-fanen.
* Velg importer og velg pem-filen.
* Godta alle dialoger for å få lagt det inn.
* Restart opera om sertifikatet ikke havner i listen.
* Gå tilbake inn til "Autoriteter"-fanen og bla ned til "Programvareverkstedet CA" og velg "Vis".
* Slå av "Advar meg før jeg bruker dette sertifikatet" slik at Opera slutter å mase.
Takk til Mats Andreassen for veiledning [[Verbatim(:-))]]


== Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere) ==
=== Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere) ===
Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt.
Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt.


* Enten  
* Enten  
** last ned attachment:pvv-ca.pem, eller  
** last ned http://www.cacert.org/certs/root.crt, eller  
** kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv-ca.pem
* Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater)
* Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater)
* Kjør kommandoen c_rehash
* Kjør kommandoen c_rehash
Line 165: Line 106:
Kilde: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl
Kilde: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl


== Andre programmer ==
=== Andre programmer ===
 
Det finnes en del andre veiledninger på [[http://wiki.cacert.org/wiki/BrowserClients]].
 
= SSL Certifficate =
 
''NB! PVV has changed to using a custom certifficate, and you can find it at http://www.pvv.org/pvv-ca.pem'''
 
PVV uses certificates from http://www.cacert.org.
 
== Acquiring the Certifficate ==
 
http://www.cacert.org/index.php?id=3
 
== How to Import the Certifficate ==
=== How to Import the Certifficate in Mozilla Firefox ===
 
* Either
** download http://www.cacert.org/certs/root.crt, or
* Start Firefox
* Click Edit -> Preferences -> Advanced -> Security (potentially Encryption) -> View Certifficates
* Select the Authorities tab (important!)
* Click Import, and select pvv-ca.pem
* You should be able to surf webpages that are signed by PVV without getting warnings (except from those about that we have not switched to the proper certifficate yet)
 
=== How to Import the Certifficate in Mozilla Thunderbird ===
 
* Either
** save http://www.cacert.org/certs/root.crt, or
* Start thunderbird
* Click Edit -> Preferences -> Privacy -> Security -> View Certifficates
* Select the Authorities tab (important!)
* Click import, and select pvv-ca.pem
* Observe that Thunderbird lets you read mail without complaining :-)
 
=== How to Import the Certifficate in Eudora ===
 
* Either
** save http://www.cacert.org/certs/root.crt as a file you call "pvv.crt", or
* Start Eudora
* Try to check mail (it will probably deny you from doing it, due to "untrusted chanin", but it is required for the next step)
* Click Tools -> Options -> Checking Mail
* Click "Load SSL Info". You will bet up "Eudora SSL Connection Information Manager".
* Click "Certificate Information Manager" at the bottom. You will get up a new window.
* Click Import Certificate (to the left at the bottom), and select pvv.crt
* Observe how Eudora lets you read mail :-)
 
Source: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs
 
=== How to Import the Certifficate in Outlook 2003 ===
 
* Either
** save http://www.cacert.org/certs/root.crt as a file that you call "pvv.crt", or
* Double click pvv.crt
* In the window that opens, click Install Certificate
* Let things stau as default, and click Next a couple of times
* You will get a "Security Warning" about installing the certifficate. Select Yes.
* Start Outlook 2003, and observe how it no longer complains :-)
 
Source: http://support.real-time.com/windows/email/ssl-cert.html
 
=== How to import certifficates in Outlook Express ===
 
It seems that the method for outlook 2003 also works for Outlook Express. Should it not work, try this alternative method:
 
* Either
** save http://www.cacert.org/certs/root.crt as a file that you call "pvv.crt", or
* Start Outlook Express
* Click Tools -> Options -> Security -> Digital IDs...
* Select the tab "Trusted Certification Authorities" (NOT "Intermediate", it is something else)
* Select Import. You will get up a wizard.
* Let everything else stay default, select the file pvv.crt when you are asked about a file
* Observe that Outlook Express lets you read mail without complaining :-)
 
=== How to Import Certifficates in Mac OS X ===
 
This guide works for at least Mail.app
 
* Save http://www.cacert.org/certs/root.crt as a file that you call "pvv.crt"
* Double click the file
* "Keychain Access" will start up, and ask whether you want to add one ore more certifficates from the file «pvv.crt» to a keychain?
* Select the keychaing X509Anchors (note, this is not the default choice), and click OK
* You have to approve it with an administrator name and password (you don't run as administrator, do you?!?)
* You will see the name "Programvareverkstedet CA" in the keychain X509Anchors
* The next time you use Mail.app you will notice the absence of complaining
Thanks to Vidar Larsen for guidance :-)
 
=== How to Import the Certifficate in Opera ===
 
* Follow this link by clicking it: http://www.cacert.org/certs/root.crt
* Click "Install".
* Click "OK" when you get asked to trust the certifficate owner.
 
=== How to Import the Certifficate in OpenSSL (that is used by mutt, pine, and others) ===
This import works only if you have root access. There doesn't seem to be any way to do this as a separate user, unless one adds ones own openssl-installation in the home directory or something like that
 
* Either
** download ned http://www.cacert.org/certs/root.crt, or
* Put the file in openssl/certs-katalogen (location varies, /etc/ssl/certs/ or /usr/share/ssl/certs/ are good candidates)
* Run the command c_rehash
* Tada!
If you want to check if it works, do the following:
 
* Run: openssl s_client -connect imap.pvv.ntnu.no:imaps
* Copy the certifficate it prints (same format as the one above) and save it in the file pvv-wiki.pem
* Run: openssl verify pvv-wiki.pem
* Verify that is says "imap.crt: OK" and not an error message.
Source: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl


Det finnes en del andre veiledninger på [http://wiki.cacert.org/wiki/BrowserClients]. Det bør være ganske rett-frem å oversette til bruk med PVV-sertifikatet.
=== Other Programs ===


__NOTOC__
There are a couple of other guides at [[http://wiki.cacert.org/wiki/BrowserClients]].

Latest revision as of 01:33, 23 February 2023

English

NB! Hele denne wiki-siden er utdatert, PVV bruker ikke noe av dette, om du finner instruksjoner på å følge noe her er det feil!

NB! PVV har skiftet til å bruke et eget sertifikat, og dette finner du på http://www.pvv.org/pvv-ca.pem (ikke en nettside)

PVV bruker sertifikater fra http://www.cacert.org.

Skaffe sertifikatet

http://www.cacert.org/index.php?id=3

Hvordan importere sertifikatet

Hvordan importere sertifikatet i Mozilla Firefox

  • Enten
  • Starte Firefox
  • Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates
  • Velg fanen Authorities (viktig!)
  • Klikk Import, og velg pvv-ca.pem
  • Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)

Hvordan importere sertifikatet i Mozilla Thunderbird

  • Enten
  • Starte Thunderbird
  • Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates
  • Velg fanen Authorities (viktig!)
  • Klikk Import, og velg pvv-ca.pem
  • Observer at Thunderbird lar deg lese mail uten å mase :-)

Hvordan importere sertifikatet i Eudora

  • Enten
  • Starte Eudora
  • Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg)
  • Klikk Tools -> Options -> Checking Mail
  • Klikk på "Last SSL Info". Du får opp "Eudora SSL Connection Information Manager".
  • Klikk på "Certificate Information Manager" nederst. Du får opp et nytt vindu.
  • Klikk på Import Certificate (nederst til venstre), og velg pvv.crt
  • Observer at Eudora lar deg lese mail :-)

Kilde: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs

Hvordan importere sertifikatet i Outlook 2003

  • Enten
  • Dobbeltklikk på pvv.crt
  • I vinduet som åpnes, klikk Install Certificate
  • La ting være som default, og klikk Next noen ganger
  • Du får "Security Warning" om å installere sertifikatet. Velg Yes.
  • Start Outlook 2003, og observer at den ikke lenger maser :-)

Kilde: http://support.real-time.com/windows/email/ssl-cert.html

Hvordan importere sertifikatet i Outlook Express

Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden:

  • Enten
  • Starte Outlook Express
  • Klikk Tools -> Options -> Security -> Digital IDs...
  • Velg fanen "Trusted Certification Authorities" (IKKE "Intermediate", det er noe annet)
  • Velg Import. Du får opp en wizard.
  • La alt være default, velg filen pvv.crt når du får spørsmål om en fil
  • Observer at Outlook Express lar deg lese mail uten mas :-)

Hvordan importere sertifikatet i Mac OS X

Denne veiledningen virker for minst Mail.app

  • Lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt"
  • Dobbeltklikk på filen
  • "Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring?
  • Velg nøkkelringen X509Anchors (merk, dette er ikke standardvalget), og klikk OK
  • Du må godkjenne med et administratornavn- og passord (du kjører vel ikke som administrator, gjør du?!?)
  • Du vil nå se navnet "Programvareverkstedet CA" i nøkkelringen X509Anchors
  • Neste gang du bruker Mail.app vil du legge merke til fraværende mas

Takk til Vidar Larsen for veiledning :-)

Hvordan importere sertifikatet i Opera

Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere)

Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt.

  • Enten
  • Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater)
  • Kjør kommandoen c_rehash
  • Tada!

Om du vil teste om det virket, gjør følgende:

  • Kjør: openssl s_client -connect imap.pvv.ntnu.no:imaps
  • Kopier ut sertifikatet den printer (samme format som det ovenfor) og lagre det i filen pvv-wiki.pem
  • Kjør: openssl verify pvv-wiki.pem
  • Kontroller at det står "imap.crt: OK" og ikke en feilmelding.

Kilde: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl

Andre programmer

Det finnes en del andre veiledninger på [[1]].

SSL Certifficate

NB! PVV has changed to using a custom certifficate, and you can find it at http://www.pvv.org/pvv-ca.pem'

PVV uses certificates from http://www.cacert.org.

Acquiring the Certifficate

http://www.cacert.org/index.php?id=3

How to Import the Certifficate

How to Import the Certifficate in Mozilla Firefox

  • Either
  • Start Firefox
  • Click Edit -> Preferences -> Advanced -> Security (potentially Encryption) -> View Certifficates
  • Select the Authorities tab (important!)
  • Click Import, and select pvv-ca.pem
  • You should be able to surf webpages that are signed by PVV without getting warnings (except from those about that we have not switched to the proper certifficate yet)

How to Import the Certifficate in Mozilla Thunderbird

  • Either
  • Start thunderbird
  • Click Edit -> Preferences -> Privacy -> Security -> View Certifficates
  • Select the Authorities tab (important!)
  • Click import, and select pvv-ca.pem
  • Observe that Thunderbird lets you read mail without complaining :-)

How to Import the Certifficate in Eudora

  • Either
  • Start Eudora
  • Try to check mail (it will probably deny you from doing it, due to "untrusted chanin", but it is required for the next step)
  • Click Tools -> Options -> Checking Mail
  • Click "Load SSL Info". You will bet up "Eudora SSL Connection Information Manager".
  • Click "Certificate Information Manager" at the bottom. You will get up a new window.
  • Click Import Certificate (to the left at the bottom), and select pvv.crt
  • Observe how Eudora lets you read mail :-)

Source: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs

How to Import the Certifficate in Outlook 2003

  • Either
  • Double click pvv.crt
  • In the window that opens, click Install Certificate
  • Let things stau as default, and click Next a couple of times
  • You will get a "Security Warning" about installing the certifficate. Select Yes.
  • Start Outlook 2003, and observe how it no longer complains :-)

Source: http://support.real-time.com/windows/email/ssl-cert.html

How to import certifficates in Outlook Express

It seems that the method for outlook 2003 also works for Outlook Express. Should it not work, try this alternative method:

  • Either
  • Start Outlook Express
  • Click Tools -> Options -> Security -> Digital IDs...
  • Select the tab "Trusted Certification Authorities" (NOT "Intermediate", it is something else)
  • Select Import. You will get up a wizard.
  • Let everything else stay default, select the file pvv.crt when you are asked about a file
  • Observe that Outlook Express lets you read mail without complaining :-)

How to Import Certifficates in Mac OS X

This guide works for at least Mail.app

  • Save http://www.cacert.org/certs/root.crt as a file that you call "pvv.crt"
  • Double click the file
  • "Keychain Access" will start up, and ask whether you want to add one ore more certifficates from the file «pvv.crt» to a keychain?
  • Select the keychaing X509Anchors (note, this is not the default choice), and click OK
  • You have to approve it with an administrator name and password (you don't run as administrator, do you?!?)
  • You will see the name "Programvareverkstedet CA" in the keychain X509Anchors
  • The next time you use Mail.app you will notice the absence of complaining

Thanks to Vidar Larsen for guidance :-)

How to Import the Certifficate in Opera

How to Import the Certifficate in OpenSSL (that is used by mutt, pine, and others)

This import works only if you have root access. There doesn't seem to be any way to do this as a separate user, unless one adds ones own openssl-installation in the home directory or something like that

  • Either
  • Put the file in openssl/certs-katalogen (location varies, /etc/ssl/certs/ or /usr/share/ssl/certs/ are good candidates)
  • Run the command c_rehash
  • Tada!

If you want to check if it works, do the following:

  • Run: openssl s_client -connect imap.pvv.ntnu.no:imaps
  • Copy the certifficate it prints (same format as the one above) and save it in the file pvv-wiki.pem
  • Run: openssl verify pvv-wiki.pem
  • Verify that is says "imap.crt: OK" and not an error message.

Source: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl

Other Programs

There are a couple of other guides at [[2]].