• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick

S/MIME Zertifikat .crt ohne "private key-Datei" in .P12 konvertieren

implied

implied

Melrose
Registriert
06.07.08
Beiträge
2.474
Hallo allerseits,
bekomme gerade etwas die Krise, denn ich finde Millionen Einträge im Netz, die mir nicht weiter helfen.
Ich habe ein kostenfreies S/MIME Zertifikat. Das habe ich als .CRT bekommen, bekomme das nicht installiert.
Liegt wohl an dem Format, es muss wohl eine .P12 sein?

Tja, und wie konvertiere ich die nun? Ich habe zwar eine online Lösung gefunden, die verlangt aber einen "private key", den ich nicht habe ...

Hat da jemand n Tip für mich? Vielen Dank
 
implied

implied

Melrose
Registriert
06.07.08
Beiträge
2.474
Mal pushen, nachdem leider bisher keiner weiterhelfen konnte, ich das Problem aber noch nicht lösen konnte
 
AndaleR

AndaleR

Moderator
AT Moderation
Registriert
09.08.20
Beiträge
7.518
Hm, kannst Du nicht einfach ein anderes Zertifikat suchen? Hier gibt es doch auch mehrere Anbieter.
 
  • Like
Reaktionen: implied
implied

implied

Melrose
Registriert
06.07.08
Beiträge
2.474
Marcel Bresink

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.856
implied schrieb:
Ich habe zwar eine online Lösung gefunden, die verlangt aber einen "private key", den ich nicht habe ...
Zum Vergrößern anklicken....

Wenn Du vorhast, E-Mails zu versenden, die mit dem Zertifikat unterschrieben oder verschlüsselt sind, ist ein privater Schlüssel zwingend erforderlich. Ohne den Schlüssel ist das sonst eigentlich nutzlos.

implied schrieb:
Ich habe noch einen kostenfreien Anbieter gefunden
Zum Vergrößern anklicken....

Mit diesen Zertifikaten wirst Du außerhalb des Deutschen Gesundheitsnetzes nicht viel anfangen können, da das Root-Zertifikat des Ausstellers nicht allgemein bekannt ist.
 
  • Like
Reaktionen: implied, tobeinterested und doc_holleday
implied

implied

Melrose
Registriert
06.07.08
Beiträge
2.474
Danke Marcel
tja, aber was für Möglichkeiten gibt es dann? Mehr als das habe ich bisher nicht gefunden. Comodo bietet ja keines mehr an, so eines hatte ich mehrere Jahre

Bisher dachte ich , ich brauch nur ein (gültiges, nicht abgelaufenes) S/MIME Zertifikat, das binde ich in den Schlüsselbund ein und verschicke damit verschlüsselt Mails. Fertig.
Ich muss sagen, dass ich nun also nicht verstehe, warum ich "außerhalb des Gesundheitsnetzes nicht viel damit anfangen kann". Was ist hier überhaupt "außerhalb" und werden dann meine Mails an Empfänger, die nicht "innerhalb" sind, nicht verschlüsselt oder gar nicht zugestellt?
Doofe Fragen stellt man eben, wenn man keine Ahnung hat ;)
 
Marcel Bresink

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.856
implied schrieb:
ich brauch nur ein (gültiges, nicht abgelaufenes) S/MIME Zertifikat, das binde ich in den Schlüsselbund ein und verschicke damit verschlüsselt Mails. Fertig.
Zum Vergrößern anklicken....

Ja, im Prinzip ist das so. Ein Zertifikat ist wie eine Art Personalausweis, der Zusatzfunktionen hat. Du könntest Zertifikate sogar selbst erstellen. Das geht über den Menüpunkt "Zertifikatsassistent" im Programm "Schlüsselbundverwaltung".

Da Jeder selbst Zertifikate erstellen kann, ist ein Zertifikat aber erst dann etwas wert, wenn man ihm vertrauen kann. Dazu muss das Zertifikat von einem bekannten Zertifikatsaussteller digital unterschrieben worden sein, der seine Identität wiederum mit einem eigenen Zertifikat nachweist. Auf diese Weise entstehen Ketten von Zertifikaten, die sich nacheinander beglaubigen. Am Ende der Kette steht ein sogenannter "Wurzelzertifikatsaussteller". Nur wenn das jemand ist, der sozusagen weltweit bekannt ist und dem alle vertrauen, kann auch allen Zertifikaten in der Kette vollautomatisch vertraut werden.

In Betriebssystemen ist normalerweise eine Liste vertrauensvoller Wurzelzertifikate enthalten, die ständig gepflegt wird. Nur wenn ein Zertifikat aus einer Vertrauenskette stammt, die an einer dieser Wurzeln endet, wird dem Zertifikat automatisch vertraut. (Die Liste von macOS kannst Du unter "Schlüsselbundverwaltung > Systemschlüsselbunde > System-Roots > Zertifikate" sehen.)

Mit anderen Worten: Wenn Du Mails mit einem S/MIME-Zertifikat versendest, das jemand erstellt hat, der nicht weltweit anerkannt und in den Betriebssystemen eingetragen ist, geht das für Dich zwar problemlos, aber die Empfänger werden immer die Warnung erhalten "diesem Zertifikat kann nicht vertraut werden". Bei macOS muss dann z.B. erst die Vertrauensstellung dieses Zertifikats über eine Ausnahmeregel im Schlüsselbund geändert werden, bevor mit den Daten weitergearbeitet werden kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten