Kommentare zu: Kostenlose TLS/SSL-Zertifikate durch eigene CA erstellen (Teil 3: Verwendung) https://www.dahlen.org/2015/02/13/kostenlose-ssl-zertifikate-3/ Private Webseite der Familie Dahlen Thu, 17 Mar 2022 09:23:33 +0000 hourly 1 https://wordpress.org/?v=6.8.3 Von: Kostenlose TLS/SSL-Zertifikate durch eigene CA erstellen (Teil 2: Erzeugung) - dahlen.org https://www.dahlen.org/2015/02/13/kostenlose-ssl-zertifikate-3/#comment-636 Thu, 17 Mar 2022 09:23:33 +0000 https://www.dahlen.org/?p=1465#comment-636 […] dritten Teil dieser Serie gehe ich auf die Verwendung der Server-Zertifikate und die Installation des CA […]

]]> Von: Christoph https://www.dahlen.org/2015/02/13/kostenlose-ssl-zertifikate-3/#comment-58 Fri, 25 Nov 2016 14:08:09 +0000 https://www.dahlen.org/?p=1465#comment-58 Als Antwort auf Zahlauer.

Hi Udo,

mit letsencrypt hab‘ ich mich bisher nicht intensiv beschäftigt, aber wg. des schwächelnden Vertrauens in meine aktuellen Zertifikate von WoSign wird das wohl bald notwendig. Der Prozess der Zertifikatserstellung durch letsencrypt ist tool-basiert, erlaubt aber offenbar auch die Verwendung eines eigenen Key-Files und CSR. Besonders ausführlich ist die F.A.Q. aber nicht.

Tut mir leid, mehr kann ich aktuell nicht sagen.

Gruss

Christoph

]]> Von: Zahlauer https://www.dahlen.org/2015/02/13/kostenlose-ssl-zertifikate-3/#comment-57 Thu, 24 Nov 2016 21:32:41 +0000 https://www.dahlen.org/?p=1465#comment-57 Super anleitung Danke! Eine frage hätte ich trotz allem, da ich im Netz nichts dazu finden kann bezüglich Let’s Encryp Zertifikat heist es csr teil nicht bereitgestellt. Bekomme ich diesen teil und wie binde ich csr korrekt ein? Wäre super wenn Du darauf noch eine gute Antwort hättest
Gruß und Dank
Udo Zahlauer

]]> Von: Benedikt https://www.dahlen.org/2015/02/13/kostenlose-ssl-zertifikate-3/#comment-56 Sun, 26 Jul 2015 23:02:23 +0000 https://www.dahlen.org/?p=1465#comment-56 Im Freie-Software-Android-Repository F-Droid (f-droid.org, man kann da ein APK installieren und muss noch unbekannte Quellen[1] aktivieren) gibt es zwei Apps, mit denen man das TLS-Zertfikate-Problem lösen kann:

* Zum einen CAdroid (https://f-droid.org/repository/browse/?fdfilter=cadroid&fdid=at.bitfire.cadroid), damit kann man das Zertifikat anhand einer URL installieren, anschließend hat man aber die Warnung, dass das Gerät angeblich möglicherweise überwacht wird.
* Um dies zu beheben, braucht man die App Move Certs (https://f-droid.org/repository/browse/?fdfilter=move+certs&fdid=com.nutomic.zertman), mithilfe derer man mit Rootrechten ein Zertifikat in den Systemspeicher verschieben kann, so dass die Warnung verschwindet.

[1] Im Allgemeinen sollte man von unbekannten Quellen ja eher abraten, aber F-Droid ist für mich da eindeutig eine Ausnahme – zum einen weil ausschließlich Freie und Open Source Software angeboten wird und zum anderen, weil auch noch vor möglichen Antifeatures der Apps hingewiesen wird, weil z. B. beim normalen Firefox noch restliche Binärblobs enthalten sind oder bei „Tinfoil for Facebook“ auf unfreie Netzwerkdienste zurückgegriffen wird.

]]>