SSL-Sertifikat: Difference between revisions

VisualWikitext

Revision as of 14:44, 18 March 2010

PVV bruker sertifikater fra http://www.cacert.org.

Skaffe sertifikatet

http://www.cacert.org/index.php?id=3

Hvordan importere sertifikatet

Hvordan importere sertifikatet i Mozilla Firefox

Enten
- last ned http://www.cacert.org/certs/root.crt, eller
Starte Firefox
Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates
Velg fanen Authorities (viktig!)
Klikk Import, og velg pvv-ca.pem
Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)

Hvordan importere sertifikatet i Mozilla Thunderbird

Enten
- lagre http://www.cacert.org/certs/root.crt, eller
Starte Thunderbird
Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates
Velg fanen Authorities (viktig!)
Klikk Import, og velg pvv-ca.pem
Observer at Thunderbird lar deg lese mail uten å mase <<Verbatim(:-))>>

Hvordan importere sertifikatet i Eudora

Enten
- lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller
Starte Eudora
Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg)
Klikk Tools -> Options -> Checking Mail
Klikk på "Last SSL Info". Du får opp "Eudora SSL Connection Information Manager".
Klikk på "Certificate Information Manager" nederst. Du får opp et nytt vindu.
Klikk på Import Certificate (nederst til venstre), og velg pvv.crt
Observer at Eudora lar deg lese mail <<Verbatim(:-))>>

Kilde: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs

Hvordan importere sertifikatet i Outlook 2003

Enten
- lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller
Dobbeltklikk på pvv.crt
I vinduet som åpnes, klikk Install Certificate
La ting være som default, og klikk Next noen ganger
Du får "Security Warning" om å installere sertifikatet. Velg Yes.
Start Outlook 2003, og observer at den ikke lenger maser <<Verbatim(:-))>>

Kilde: http://support.real-time.com/windows/email/ssl-cert.html

Hvordan importere sertifikatet i Outlook Express

Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden:

Enten
- lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller
Starte Outlook Express
Klokk Tools -> Options -> Security -> Digital IDs...
Velg fanen "Trusted Certification Authorities" (IKKE "Intermediate", det er noe annet)
Velg Import. Du får opp en wizard.
La alt være default, velg filen pvv.crt når du får spørsmål om en fil
Observer at Outlook Express lar deg lese mail uten mas <<Verbatim(:-))>>

Hvordan importere sertifikatet i Mac OS X

Denne veiledningen virker for minst Mail.app

Lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt"
Dobbeltklikk på filen
"Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring?
Velg nøkkelringen <<Verbatim(X509Anchors)>> (merk, dette er ikke standardvalget), og klikk OK
Du må godkjenne med et administratornavn- og passord (du kjører vel ikke som administrator, gjør du?!?)
Du vil nå se navnet "Programvareverkstedet CA" i nøkkelringen <<Verbatim(X509Anchors)>>
Neste gang du bruker Mail.app vil du legge merke til fraværende mas

Takk til Vidar Larsen for veiledning <<Verbatim(:-))>>

Hvordan importere sertifikatet i Opera

Last ned http://www.cacert.org/certs/root.crt
Start Opera.
Klikk Verktøy -> Innstillinger -> Avansert -> Sikkerhet
Klikk på "Ordne Sertifikater"
Velg "Autoriteter"-fanen.
Velg importer og velg pem-filen.
Godta alle dialoger for å få lagt det inn.
Restart opera om sertifikatet ikke havner i listen.
Gå tilbake inn til "Autoriteter"-fanen og bla ned til "Programvareverkstedet CA" og velg "Vis".
Slå av "Advar meg før jeg bruker dette sertifikatet" slik at Opera slutter å mase.

Takk til Mats Andreassen for veiledning <<Verbatim(:-))>>

Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere)

Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt.

Enten
- last ned http://www.cacert.org/certs/root.crt, eller
Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater)
Kjør kommandoen c_rehash
Tada!

Om du vil teste om det virket, gjør følgende:

Kjør: openssl s_client -connect imap.pvv.ntnu.no:imaps
Kopier ut sertifikatet den printer (samme format som det ovenfor) og lagre det i filen pvv-wiki.pem
Kjør: openssl verify pvv-wiki.pem
Kontroller at det står "imap.crt: OK" og ikke en feilmelding.

Kilde: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl

Andre programmer

Det finnes en del andre veiledninger på [[1]].

@@ Line 1: / Line 1: @@
-<!-- #acl All:read
+PVV bruker sertifikater fra http://www.cacert.org.
- -->
-PVV bruker sertifikater fra [[http://www.cacert.org]].
+== Skaffe sertifikatet ==
-<<<!-- ! TOC here -->(2)>>
+http://www.cacert.org/index.php?id=3
-= Skaffe sertifikatet =
+== Hvordan importere sertifikatet ==
+=== Hvordan importere sertifikatet i Mozilla Firefox ===
-[[http://www.cacert.org/index.php?id=3]]
-= Hvordan importere sertifikatet =
-== Hvordan importere sertifikatet i Mozilla Firefox ==
 * Enten
-** last ned [[http://www.cacert.org/certs/root.crt]], eller
+** last ned http://www.cacert.org/certs/root.crt, eller
 * Starte Firefox
 * Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates
@@ Line 21: / Line 16: @@
 * Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)
-== Hvordan importere sertifikatet i Mozilla Thunderbird ==
+=== Hvordan importere sertifikatet i Mozilla Thunderbird ===
 * Enten
-** lagre [[http://www.cacert.org/certs/root.crt]], eller
+** lagre http://www.cacert.org/certs/root.crt, eller
 * Starte Thunderbird
 * Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates
@@ Line 31: / Line 26: @@
 * Observer at Thunderbird lar deg lese mail uten å mase <<Verbatim(:-))>>
-== Hvordan importere sertifikatet i Eudora ==
+=== Hvordan importere sertifikatet i Eudora ===
 * Enten
-** lagre [[http://www.cacert.org/certs/root.crt]] som en fil du kaller "pvv.crt", eller
+** lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller
 * Starte Eudora
 * Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg)
@@ Line 45: / Line 40: @@
 Kilde: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs
-== Hvordan importere sertifikatet i Outlook 2003 ==
+=== Hvordan importere sertifikatet i Outlook 2003 ===
 * Enten
-** lagre [[http://www.cacert.org/certs/root.crt]] som en fil du kaller "pvv.crt", eller
+** lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller
 * Dobbeltklikk på pvv.crt
 * I vinduet som åpnes, klikk Install Certificate
@@ Line 57: / Line 52: @@
 Kilde: http://support.real-time.com/windows/email/ssl-cert.html
-== Hvordan importere sertifikatet i Outlook Express ==
+=== Hvordan importere sertifikatet i Outlook Express ===
 Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden:
 * Enten
-** lagre [[http://www.cacert.org/certs/root.crt]] som en fil du kaller "pvv.crt", eller
+** lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller
 * Starte Outlook Express
 * Klokk Tools -> Options -> Security -> Digital IDs...
@@ Line 70: / Line 65: @@
 * Observer at Outlook Express lar deg lese mail uten mas <<Verbatim(:-))>>
-== Hvordan importere sertifikatet i Mac OS X ==
+=== Hvordan importere sertifikatet i Mac OS X ===
 Denne veiledningen virker for minst Mail.app
-* Lagre [[http://www.cacert.org/certs/root.crt]] som en fil du kaller "pvv.crt"
+* Lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt"
 * Dobbeltklikk på filen
 * "Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring?
@@ Line 83: / Line 78: @@
 Takk til Vidar Larsen for veiledning <<Verbatim(:-))>>
-== Hvordan importere sertifikatet i Opera ==
+=== Hvordan importere sertifikatet i Opera ===
-* Last ned [[http://www.cacert.org/certs/root.crt]]
+* Last ned http://www.cacert.org/certs/root.crt
 * Start Opera.
 * Klikk Verktøy -> Innstillinger -> Avansert -> Sikkerhet
@@ Line 97: / Line 92: @@
 Takk til Mats Andreassen for veiledning <<Verbatim(:-))>>
-== Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere) ==
+=== Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere) ===
 Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt.
 * Enten
-** last ned [[http://www.cacert.org/certs/root.crt]], eller
+** last ned http://www.cacert.org/certs/root.crt, eller
 * Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater)
 * Kjør kommandoen c_rehash
@@ Line 113: / Line 108: @@
 Kilde: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl
-== Andre programmer ==
+=== Andre programmer ===
 Det finnes en del andre veiledninger på [[http://wiki.cacert.org/wiki/BrowserClients]].
-__NOTOC__