Hallo Thomas,
Post by oelaugevermutlich ist diese Frage ziemlich alt, aber ich habe nichts richtiges
gefunden.
Du bist vermutlich den Begrifflichkeiten aufgesessen, und hast daher
nicht die passenden Informationen gefunden. Private SchlÃŒssel,
öffentliche SchlÌssel und Zertifikate sind verschiedene Dinge. Den
privaten SchlÌssel behÀltst Du grundsÀtzlich geheim, den öffentlichen
SchlÌssel kannst Du beliebig verteilen. Das Zertifikat enthÀlt keinen
privaten SchlÌssel, sondern lediglich den öffentlichen SchlÌssel und
eine Beglaubigung (bei selbstsignierten Zertifikaten vom eigenen
privaten SchlÃŒssel erzeugt, bei CAcert-Zertifikaten vom entsprechenden
CAcert-SchlÃŒssel). Meist gibt man direkt das Zertifikat weiter, weil mit
dem auch direkt die IdentitÀt beglaubigt ist.
Um ein Zertifikat zu erhalten, reichst Du einen Zertifikatsantrag ein,
welcher Informationen zum öffentlichen SchlÌssel erhÀltst (also nicht
bereits ein eigenes Zertifikat).
Post by oelaugeMein persönliches Zertifikat wird Ìber die Webseite erstellt. Somit habe
ich keinen Einfluss auf meinen privaten SchlÃŒssel.
CAcert erzeugt dein SchlÃŒsselpaar nicht. Das ÃŒbernimmt Dein Webbrowser,
der auch gleich einen Zertifikatsantrag miterstellt (fÃŒr
Client-Zertifikate, Server-Zertifikate gibt es ausschlieÃlich durch
manuelles einreichen eines Zertifizierungsantrags/CSR). Der private
SchlÃŒssel verbleibt lokal.
Post by oelaugeBesteht die Möglichkeit, selbst erstellte Zertifikate Ìber die Webseite
von CAcert signieren zu lassen?
Du kannst auch selbst einen CSR fÃŒr Client-Zertifikate einreichen, indem
Du die erweiterten Optionen beim Erstellen des Zertifikats anzeigen
lÀsst. Dann erscheint ein Eingabefeld, in welches das CSR eingefÌgt
werden kann.
Viele GrÃŒÃe vom Bodensee,
Jens
--
Jens Erat
[phone]: tel:+49-151-56961126
[mail]: mailto:***@jenserat.de
[jabber]: xmpp:***@jenserat.de
[web]: http://www.jenserat.de
OpenPGP: 0D69 E11F 12BD BA07 7B37 26AB 4E1F 799A A4FF 2279