7
PKCS10-Anforderung weiterverarbeiten
Hallo Community,
wollte mich mal ein wenig mit End-to-End-Mailverschlüsselung beschäftigen und habe mir dafür die Software GPG4Win "geschnappt". Das erstellen einer eigenen X.509-Zertifikatanforderung im PKCS10-Format ist ja relativ einfach. Das Verwaltungsprogramm für die Zertifikate (Kleopatra) "schmeißt" mir eine Datei mit der Endung .p10 heraus. Wenn ich die Datei mit Notepad++ öffne werden kryptische Zeichen angezeigt - mittendrin mal meine Name bzw. Mailadresse in Klarschrift. Mit dieser Textdatei kann meine Windows-CA aber nicht wirklich was anfangen - logisch bei diesem Zeichensalat...
Die Openssl-Anforderungen (die ich bisher kenne) sind immerhin mit einem "Begin Zertifikat" und "End Zertifikat" ausgestattet....Aber was mache ich mit dieser .p10-Datei??
Die Textdatei sieht so aus:
Die Fehlermeldung der CA so:
wollte mich mal ein wenig mit End-to-End-Mailverschlüsselung beschäftigen und habe mir dafür die Software GPG4Win "geschnappt". Das erstellen einer eigenen X.509-Zertifikatanforderung im PKCS10-Format ist ja relativ einfach. Das Verwaltungsprogramm für die Zertifikate (Kleopatra) "schmeißt" mir eine Datei mit der Endung .p10 heraus. Wenn ich die Datei mit Notepad++ öffne werden kryptische Zeichen angezeigt - mittendrin mal meine Name bzw. Mailadresse in Klarschrift. Mit dieser Textdatei kann meine Windows-CA aber nicht wirklich was anfangen - logisch bei diesem Zeichensalat...
Die Openssl-Anforderungen (die ich bisher kenne) sind immerhin mit einem "Begin Zertifikat" und "End Zertifikat" ausgestattet....Aber was mache ich mit dieser .p10-Datei??
Die Textdatei sieht so aus:
Die Fehlermeldung der CA so:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 271444
Url: https://administrator.de/contentid/271444
Printed on: April 16, 2024 at 21:04 o'clock
7 Comments
Latest comment
Danke für die Antwort - hilft mir aber leider nicht wirklich! Dank Dr. Google habe ich den TechNet-Artikel vor meinem Post hier auf Administrator.de schon gelesen und ausprobiert. Ergebnis: siehe zweiter Screenshot.
Was mir aufgefallen ist: In der TechNet-Anleitung gibt es in Punkt 5 die Möglichkeit eine Datei hoch zu laden - diese Möglichkeit habe ich nicht.
Das kopieren des Inhalts aus der .p10-Datei in den Browser mit der geöffneten Zertifikatanforderung (in die Box "Gespeicherte Anforderung") funktioniert nicht - Fehler siehe Screenshot 2
Was mir aufgefallen ist: In der TechNet-Anleitung gibt es in Punkt 5 die Möglichkeit eine Datei hoch zu laden - diese Möglichkeit habe ich nicht.
Das kopieren des Inhalts aus der .p10-Datei in den Browser mit der geöffneten Zertifikatanforderung (in die Box "Gespeicherte Anforderung") funktioniert nicht - Fehler siehe Screenshot 2
Hallo,
eventuell unpassendes encoding? Das oben sieht aus wie DER Format (binär), in dem Artikel von MS steht base-64 als Format was dann PEM wäre...
Hab allerdings kein MS-Zertifikatsdienst wo ich es mir anschauen könnte.
Gruß
Andi
eventuell unpassendes encoding? Das oben sieht aus wie DER Format (binär), in dem Artikel von MS steht base-64 als Format was dann PEM wäre...
Hab allerdings kein MS-Zertifikatsdienst wo ich es mir anschauen könnte.
Gruß
Andi
Oh okay, kannst du mir evtl. auch verraten, wie bzw. ob ich es in Base64 konvertieren kann??
Danke!
Danke!
Zitat von @Philipp711:
Oh okay, kannst du mir evtl. auch verraten, wie bzw. ob ich es in Base64 konvertieren kann??
Danke!
Lass das lieber mit dem konvertieren, man kann die Zertifikate auch in einem anderen FormatOh okay, kannst du mir evtl. auch verraten, wie bzw. ob ich es in Base64 konvertieren kann??
Danke!
speichern um es dann in die jeweiligen Programme zu integrieren.
Format was dann PEM wäre...
PEM ist für Windows und PAM für Linux und beinhaltet immer einen Schlüssel und ein Zertifikat!Man kann nicht jedes Format für jede Mail-Anwendung benutzen, das eine ist OpenPGP und
das andere S/MIME. Zwei Wege ein Ziel
Gruß
Dobby
Zitat von @108012:
> Zitat von @Philipp711:
Lass das lieber mit dem konvertieren, man kann die Zertifikate auch in einem anderen Format
speichern um es dann in die jeweiligen Programme zu integrieren.
> Zitat von @Philipp711:
Lass das lieber mit dem konvertieren, man kann die Zertifikate auch in einem anderen Format
speichern um es dann in die jeweiligen Programme zu integrieren.
Naja, gerade in dieser Software (Kleopatra) nicht! Zumindest sehe ich keine Möglichkeit - auch in den erweiterten Einstellungen des Assistenten bzw. in den Einstellungen der Software.
Ich finde es ziemlich Schade...Das Softwarepaket "PGP4WIN" wird vom BSI angeworben...nur deshalb bin ich darauf gekommen. Aber "Plattform übergreifend" kann es wohl doch nicht verwendet werden.
> Format was dann PEM wäre...
PEM ist für Windows und PAM für Linux und beinhaltet immer einen Schlüssel und ein Zertifikat!
Man kann nicht jedes Format für jede Mail-Anwendung benutzen, das eine ist OpenPGP und
das andere S/MIME. Zwei Wege ein Ziel
PEM ist für Windows und PAM für Linux und beinhaltet immer einen Schlüssel und ein Zertifikat!
Man kann nicht jedes Format für jede Mail-Anwendung benutzen, das eine ist OpenPGP und
das andere S/MIME. Zwei Wege ein Ziel
Deshalb möchte ich ja beides Testen.
Die Einrichtung und Verwendung von OpenPGP ist grundsätzlich einfach. Einige Mails gingen auch schon "OpenPGP-verschlüsselt" raus.
