Difference between revisions of "SSL-Sertifikat"

PVV bruker sertifikater fra http://www.cacert.org.

Skaffe sertifikatet

http://www.cacert.org/index.php?id=3

Hvordan importere sertifikatet

Hvordan importere sertifikatet i Mozilla Firefox

• Enten
  • last ned http://www.cacert.org/certs/root.crt, eller
• Starte Firefox
• Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates
• Velg fanen Authorities (viktig!)
• Klikk Import, og velg pvv-ca.pem
• Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)

Hvordan importere sertifikatet i Mozilla Thunderbird

• Enten
  • lagre http://www.cacert.org/certs/root.crt, eller
• Starte Thunderbird
• Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates
• Velg fanen Authorities (viktig!)
• Klikk Import, og velg pvv-ca.pem
• Observer at Thunderbird lar deg lese mail uten å mase <<Verbatim(:-))>>

Hvordan importere sertifikatet i Eudora

• Enten
  • lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller
• Starte Eudora
• Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg)
• Klikk Tools -> Options -> Checking Mail
• Klikk på "Last SSL Info". Du får opp "Eudora SSL Connection Information Manager".
• Klikk på "Certificate Information Manager" nederst. Du får opp et nytt vindu.
• Klikk på Import Certificate (nederst til venstre), og velg pvv.crt
• Observer at Eudora lar deg lese mail <<Verbatim(:-))>>

Kilde: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs

Hvordan importere sertifikatet i Outlook 2003

• Enten
  • lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller
• Dobbeltklikk på pvv.crt
• I vinduet som åpnes, klikk Install Certificate
• La ting være som default, og klikk Next noen ganger
• Du får "Security Warning" om å installere sertifikatet. Velg Yes.
• Start Outlook 2003, og observer at den ikke lenger maser <<Verbatim(:-))>>

Kilde: http://support.real-time.com/windows/email/ssl-cert.html

Hvordan importere sertifikatet i Outlook Express

Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden:

• Enten
  • lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller
• Starte Outlook Express
• Klokk Tools -> Options -> Security -> Digital IDs...
• Velg fanen "Trusted Certification Authorities" (IKKE "Intermediate", det er noe annet)
• Velg Import. Du får opp en wizard.
• La alt være default, velg filen pvv.crt når du får spørsmål om en fil
• Observer at Outlook Express lar deg lese mail uten mas <<Verbatim(:-))>>

Hvordan importere sertifikatet i Mac OS X

Denne veiledningen virker for minst Mail.app

• Lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt"
• Dobbeltklikk på filen
• "Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring?
• Velg nøkkelringen <<Verbatim(X509Anchors)>> (merk, dette er ikke standardvalget), og klikk OK
• Du må godkjenne med et administratornavn- og passord (du kjører vel ikke som administrator, gjør du?!?)
• Du vil nå se navnet "Programvareverkstedet CA" i nøkkelringen <<Verbatim(X509Anchors)>>
• Neste gang du bruker Mail.app vil du legge merke til fraværende mas

Takk til Vidar Larsen for veiledning <<Verbatim(:-))>>

Hvordan importere sertifikatet i Opera

• Last ned http://www.cacert.org/certs/root.crt
• Start Opera.
• Klikk Verktøy -> Innstillinger -> Avansert -> Sikkerhet
• Klikk på "Ordne Sertifikater"
• Velg "Autoriteter"-fanen.
• Velg importer og velg pem-filen.
• Godta alle dialoger for å få lagt det inn.
• Restart opera om sertifikatet ikke havner i listen.
• Gå tilbake inn til "Autoriteter"-fanen og bla ned til "Programvareverkstedet CA" og velg "Vis".
• Slå av "Advar meg før jeg bruker dette sertifikatet" slik at Opera slutter å mase.

Takk til Mats Andreassen for veiledning <<Verbatim(:-))>>

Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere)

Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt.

• Enten
  • last ned http://www.cacert.org/certs/root.crt, eller
• Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater)
• Kjør kommandoen c_rehash
• Tada!

Om du vil teste om det virket, gjør følgende:

• Kjør: openssl s_client -connect imap.pvv.ntnu.no:imaps
• Kopier ut sertifikatet den printer (samme format som det ovenfor) og lagre det i filen pvv-wiki.pem
• Kjør: openssl verify pvv-wiki.pem
• Kontroller at det står "imap.crt: OK" og ikke en feilmelding.

Kilde: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl

Andre programmer

Det finnes en del andre veiledninger på [[1]].