SSL-Sertifikat: Difference between revisions

From Programvareverkstedet
No edit summary
 
No edit summary
Line 60: Line 60:


* Enten  
* Enten  
** lagre attachment:pvv-ca.pem som en fil du kaller "pvv.crt", eller  
** last ned attachment:pvv-ca.pem, eller  
** kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv.crt
** kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv-ca.pem
* Starte Firefox
* Starte Firefox
* Klikk Edit -> Preferences -> Advanced -> Security -> View Certificates
* Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates
* Velg fanen Authorities (viktig!)
* Velg fanen Authorities (viktig!)
* Klikk Import, og velg pvv.crt
* Klikk Import, og velg pvv-ca.pem
* Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)
* Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)



Revision as of 10:23, 11 March 2007

PVV har et openssl signeringssertifikat, sjekket inn i styrets svn-repos.

PVVs Certificate Authority-sertifikat:

Her ligger PVV sitt CA-sertifikat som filer og ASCII-kodet. Dersom du har lyst til å validere det (anbefales) ligger det også PGP-signaturer fra einarr og gunnarre


Skaffe sertifikatet

Filer

  • PEM (nyere nettlesere/epostprogrammer) :
    • attachment:pvv-ca.pem
    • attachment:pvv-ca.pem.sig (PGP-signatur)
  • DER (alternativ for eldre nettlesere) :
    • attachment:pvv-ca.der
    • attachment:pvv-ca.der.sig (PGP-signatur)

ASCII-tekst-kodet

-----BEGIN CERTIFICATE-----
MIIDxjCCAq6gAwIBAgIBADANBgkqhkiG9w0BAQQFADBQMQswCQYDVQQGEwJOTzEe
MBwGA1UEChMVUHJvZ3JhbXZhcmV2ZXJrc3RlZGV0MSEwHwYDVQQDExhQcm9ncmFt
dmFyZXZlcmtzdGVkZXQgQ0EwHhcNMDYwOTA5MTM1MjQ2WhcNMDkwOTA4MTM1MjQ2
WjBQMQswCQYDVQQGEwJOTzEeMBwGA1UEChMVUHJvZ3JhbXZhcmV2ZXJrc3RlZGV0
MSEwHwYDVQQDExhQcm9ncmFtdmFyZXZlcmtzdGVkZXQgQ0EwggEiMA0GCSqGSIb3
DQEBAQUAA4IBDwAwggEKAoIBAQDcYVIdskM8Xe7nKqw/9ECxffgw9jl2fp6MSJkT
XquYo/3ydF8egYDrQllSPL4yB8VDxDWxNiLwskQndF70FJ8F+dBHU/9WTRjFSGsf
5nkE+yymO127r71WGsy6y2jFaU5OXLwFebhzbSyi79I3JraskfDkfpJ3Y2xW8N2r
MhDd6RwX66wBr7m867TYotM3IyrHhh3mvW5f2KXZ6pKodSz0R643gAZCX9J/WXEK
s2V5waoCSNXzwBaP1x4GHKVG5Bt5pvg9NcdkU1GCPmeL9y6lNLJm8Uk4R9ahC9tp
17AbMH0+3GMGCzJZo6v0H2E5HnO3TBuIHE6uRBYJrdDOfQLbAgMBAAGjgaowgacw
HQYDVR0OBBYEFDeZWByLgRh6uJKLbu0cWWPJIPs0MHgGA1UdIwRxMG+AFDeZWByL
gRh6uJKLbu0cWWPJIPs0oVSkUjBQMQswCQYDVQQGEwJOTzEeMBwGA1UEChMVUHJv
Z3JhbXZhcmV2ZXJrc3RlZGV0MSEwHwYDVQQDExhQcm9ncmFtdmFyZXZlcmtzdGVk
ZXQgQ0GCAQAwDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQQFAAOCAQEAzCnEV6Gd
nmkbUb49SjCN/c6A9HiowH0KuBg1C7DOe8f1nfsFZmGPyrTlD1yAsmYQgOn9Qddp
Gm4D8C9r6loCFvtRjpKs2AkwFbe8gtncFimfJKr74Twu6izJ/gxeKIDi4jXb+9/g
38ZmKgu7/Btx6e33psPounMi1d+L3Eizx/rETDY5EEHN8QIC6xd8mS8ew9KqXtkL
ZyxZFi+zYe5bO8GHOKidWJZpeoqWSPECWrI+JA93T0O/GwoIt/iSauH++yH90mnT
u2ozNP6KkId67vgOKpn8OoAbbeO6Ef3PzQWhsEXbS+R93MO/hnDjtY+UcZi9Fp/d
AgaAluk0Ewz+hQ==
-----END CERTIFICATE-----

...og einarrs pgp-signatur av den:

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
iD8DBQBFQj1hPG9E3AIzSZARAruFAJ49xJuToHX5gn6B9W0V5rl9wjzT5QCfX/Jr
Ui5LV2i/RVttKWvxmfST2SU=
=mKap
-----END PGP SIGNATURE-----

Hvordan importere sertifikatet

Hvordan importere sertifikatet i Mozilla Firefox

  • Enten
    • last ned attachment:pvv-ca.pem, eller
    • kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv-ca.pem
  • Starte Firefox
  • Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates
  • Velg fanen Authorities (viktig!)
  • Klikk Import, og velg pvv-ca.pem
  • Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)

Hvordan importere sertifikatet i Mozilla Thunderbird

  • Enten
    • lagre attachment:pvv-ca.pem, eller
    • kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv-ca.pem
  • Starte Thunderbird
  • Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates
  • Velg fanen Authorities (viktig!)
  • Klikk Import, og velg pvv-ca.pem
  • Observer at Thunderbird lar deg lese mail uten å mase Verbatim(:-))

Hvordan importere sertifikatet i Eudora

  • Enten
    • lagre attachment:pvv-ca.pem som en fil du kaller "pvv.crt", eller
    • kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv.crt
  • Starte Eudora
  • Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg)
  • Klikk Tools -> Options -> Checking Mail
  • Klikk på "Last SSL Info". Du får opp "Eudora SSL Connection Information Manager".
  • Klikk på "Certificate Information Manager" nederst. Du får opp et nytt vindu.
  • Klikk på Import Certificate (nederst til venstre), og velg pvv.crt
  • Observer at Eudora lar deg lese mail Verbatim(:-))

Kilde: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs

Hvordan importere sertifikatet i Outlook 2003

  • Enten
    • lagre attachment:pvv-ca.pem som en fil du kaller "pvv.crt", eller
    • kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv.crt
  • Dobbeltklikk på pvv.crt
  • I vinduet som åpnes, klikk Install Certificate
  • La ting være som default, og klikk Next noen ganger
  • Du får "Security Warning" om å installere sertifikatet. Velg Yes.
  • Start Outlook 2003, og observer at den ikke lenger maser Verbatim(:-))

Kilde: http://support.real-time.com/windows/email/ssl-cert.html

Hvordan importere sertifikatet i Outlook Express

Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden:

  • Enten
    • lagre attachment:pvv-ca.pem som en fil du kaller "pvv.crt", eller
    • kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv.crt
  • Starte Outlook Express
  • Klokk Tools -> Options -> Security -> Digital IDs...
  • Velg fanen "Trusted Certification Authorities" (IKKE "Intermediate", det er noe annet)
  • Velg Import. Du får opp en wizard.
  • La alt være default, velg filen pvv.crt når du får spørsmål om en fil
  • Observer at Outlook Express lar deg lese mail uten mas Verbatim(:-))

Hvordan importere sertifikatet i Mac OS X

Denne veiledningen virker for minst Mail.app

  • Kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv.crt
  • Dobbeltklikk på filen
  • "Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring?
  • Velg nøkkelringen Verbatim(X509Anchors) (merk, dette er ikke standardvalget), og klikk OK
  • Du må godkjenne med et administratornavn- og passord (du kjører vel ikke som administrator, gjør du?!?)
  • Du vil nå se navnet "Programvareverkstedet CA" i nøkkelringen Verbatim(X509Anchors)
  • Neste gang du bruker Mail.app vil du legge merke til fraværende mas

Takk til Vidar Larsen for veiledning Verbatim(:-))

Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere)

Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt.

  • Enten
    • last ned attachment:pvv-ca.pem, eller
    • kopier hele sertifikat-teksten (inkludert "BEGIN CERTIFICATE" og "END CERTIFICATE") og lagre det i en fil du kaller pvv-ca.pem
  • Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater)
  • Kjør kommandoen c_rehash
  • Tada!

Om du vil teste om det virket, gjør følgende:

  • Kjør: openssl s_client -connect imap.pvv.ntnu.no:imaps
  • Kopier ut sertifikatet den printer (samme format som det ovenfor) og lagre det i filen pvv-wiki.pem
  • Kjør: openssl verify pvv-wiki.pem
  • Kontroller at det står "imap.crt: OK" og ikke en feilmelding.

Kilde: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl

Andre programmer

Det finnes en del andre veiledninger på [1]. Det bør være ganske rett-frem å oversette til bruk med PVV-sertifikatet.