SSL-Sertifikat
NB! PVV har skiftet til å bruke et eget sertifikat, og dette finner du på http://www.pvv.org/pvv-ca.pem
PVV bruker sertifikater fra http://www.cacert.org.
Skaffe sertifikatet
http://www.cacert.org/index.php?id=3
Hvordan importere sertifikatet
Hvordan importere sertifikatet i Mozilla Firefox
- Enten
- last ned http://www.cacert.org/certs/root.crt, eller
- Starte Firefox
- Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates
- Velg fanen Authorities (viktig!)
- Klikk Import, og velg pvv-ca.pem
- Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)
Hvordan importere sertifikatet i Mozilla Thunderbird
- Enten
- lagre http://www.cacert.org/certs/root.crt, eller
- Starte Thunderbird
- Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates
- Velg fanen Authorities (viktig!)
- Klikk Import, og velg pvv-ca.pem
- Observer at Thunderbird lar deg lese mail uten å mase :-)
Hvordan importere sertifikatet i Eudora
- Enten
- lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller
- Starte Eudora
- Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg)
- Klikk Tools -> Options -> Checking Mail
- Klikk på "Last SSL Info". Du får opp "Eudora SSL Connection Information Manager".
- Klikk på "Certificate Information Manager" nederst. Du får opp et nytt vindu.
- Klikk på Import Certificate (nederst til venstre), og velg pvv.crt
- Observer at Eudora lar deg lese mail :-)
Kilde: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs
Hvordan importere sertifikatet i Outlook 2003
- Enten
- lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller
- Dobbeltklikk på pvv.crt
- I vinduet som åpnes, klikk Install Certificate
- La ting være som default, og klikk Next noen ganger
- Du får "Security Warning" om å installere sertifikatet. Velg Yes.
- Start Outlook 2003, og observer at den ikke lenger maser :-)
Kilde: http://support.real-time.com/windows/email/ssl-cert.html
Hvordan importere sertifikatet i Outlook Express
Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden:
- Enten
- lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller
- Starte Outlook Express
- Klokk Tools -> Options -> Security -> Digital IDs...
- Velg fanen "Trusted Certification Authorities" (IKKE "Intermediate", det er noe annet)
- Velg Import. Du får opp en wizard.
- La alt være default, velg filen pvv.crt når du får spørsmål om en fil
- Observer at Outlook Express lar deg lese mail uten mas :-)
Hvordan importere sertifikatet i Mac OS X
Denne veiledningen virker for minst Mail.app
- Lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt"
- Dobbeltklikk på filen
- "Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring?
- Velg nøkkelringen X509Anchors (merk, dette er ikke standardvalget), og klikk OK
- Du må godkjenne med et administratornavn- og passord (du kjører vel ikke som administrator, gjør du?!?)
- Du vil nå se navnet "Programvareverkstedet CA" i nøkkelringen X509Anchors
- Neste gang du bruker Mail.app vil du legge merke til fraværende mas
Takk til Vidar Larsen for veiledning :-)
Hvordan importere sertifikatet i Opera
- Last ned http://www.cacert.org/certs/root.crt
- Start Opera.
- Klikk Verktøy -> Innstillinger -> Avansert -> Sikkerhet
- Klikk på "Ordne Sertifikater"
- Velg "Autoriteter"-fanen.
- Velg importer og velg pem-filen.
- Godta alle dialoger for å få lagt det inn.
- Restart opera om sertifikatet ikke havner i listen.
- Gå tilbake inn til "Autoriteter"-fanen og bla ned til "Programvareverkstedet CA" og velg "Vis".
- Slå av "Advar meg før jeg bruker dette sertifikatet" slik at Opera slutter å mase.
Takk til Mats Andreassen for veiledning :-)
Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere)
Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt.
- Enten
- last ned http://www.cacert.org/certs/root.crt, eller
- Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater)
- Kjør kommandoen c_rehash
- Tada!
Om du vil teste om det virket, gjør følgende:
- Kjør: openssl s_client -connect imap.pvv.ntnu.no:imaps
- Kopier ut sertifikatet den printer (samme format som det ovenfor) og lagre det i filen pvv-wiki.pem
- Kjør: openssl verify pvv-wiki.pem
- Kontroller at det står "imap.crt: OK" og ikke en feilmelding.
Kilde: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl
Andre programmer
Det finnes en del andre veiledninger på [[1]].