counterroot
Lt. Commander
- Registriert
- Feb. 2005
- Beiträge
- 1.633
Heyho...
ich bin grade neu in der Zertifikatswelt und habe mir mal von cacert ein Domainzertifikat erstellen lassen. Dieses ließ sich einwandfrei auf meinem Server implementieren und läuft seither.
Gerade stolpere ich über die Sache der Mailverschlüsselung. Ich habe mir ein Clientzertifikat valide auf drei eMail-Adressen generiert. Dieses dann von caCert in Firefox installiert. Dort als P12-file mit Private-Key extrahiert und anschließend über openssl und den befehlen:
openssl pkcs12 -nocerts -in cert.p12 -out cert.key
openssl pkcs12 -in cert.p12 -out cert.cer -nokeys -clcerts
in eine cer- und eine key-file konvertiert....
Möchte ich den Inhalt der cert.cer datei jetzt aber z.B. für das Gnome-eigene Tool verwenden sagt es mir, dass der Inhalt nicht gültig wäre. Auch ein Upload zum MIT-Publik-Key-Server scheint nicht zu klappen.
Wo liegt mein denkfehler?
pmb µatthias
ich bin grade neu in der Zertifikatswelt und habe mir mal von cacert ein Domainzertifikat erstellen lassen. Dieses ließ sich einwandfrei auf meinem Server implementieren und läuft seither.
Gerade stolpere ich über die Sache der Mailverschlüsselung. Ich habe mir ein Clientzertifikat valide auf drei eMail-Adressen generiert. Dieses dann von caCert in Firefox installiert. Dort als P12-file mit Private-Key extrahiert und anschließend über openssl und den befehlen:
openssl pkcs12 -nocerts -in cert.p12 -out cert.key
openssl pkcs12 -in cert.p12 -out cert.cer -nokeys -clcerts
in eine cer- und eine key-file konvertiert....
Möchte ich den Inhalt der cert.cer datei jetzt aber z.B. für das Gnome-eigene Tool verwenden sagt es mir, dass der Inhalt nicht gültig wäre. Auch ein Upload zum MIT-Publik-Key-Server scheint nicht zu klappen.
Code:
[/SIZE][SIZE=3]
Error handling request[/SIZE][SIZE=3]Error handling request. Exception raised: Failure("Error while decoding ascii-armored key: text terminated before reaching PGP public key header line")Wo liegt mein denkfehler?
pmb µatthias
