SSL-Sertifikat

From Programvareverkstedet

English

NB! Hele denne wiki-siden er utdatert, PVV bruker ikke noe av dette, om du finner instruksjoner på å følge noe her er det feil!

NB! PVV har skiftet til å bruke et eget sertifikat, og dette finner du på http://www.pvv.org/pvv-ca.pem (ikke en nettside)

PVV bruker sertifikater fra http://www.cacert.org.

Skaffe sertifikatet

http://www.cacert.org/index.php?id=3

Hvordan importere sertifikatet

Hvordan importere sertifikatet i Mozilla Firefox

  • Enten
  • Starte Firefox
  • Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates
  • Velg fanen Authorities (viktig!)
  • Klikk Import, og velg pvv-ca.pem
  • Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)

Hvordan importere sertifikatet i Mozilla Thunderbird

  • Enten
  • Starte Thunderbird
  • Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates
  • Velg fanen Authorities (viktig!)
  • Klikk Import, og velg pvv-ca.pem
  • Observer at Thunderbird lar deg lese mail uten å mase :-)

Hvordan importere sertifikatet i Eudora

  • Enten
  • Starte Eudora
  • Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg)
  • Klikk Tools -> Options -> Checking Mail
  • Klikk på "Last SSL Info". Du får opp "Eudora SSL Connection Information Manager".
  • Klikk på "Certificate Information Manager" nederst. Du får opp et nytt vindu.
  • Klikk på Import Certificate (nederst til venstre), og velg pvv.crt
  • Observer at Eudora lar deg lese mail :-)

Kilde: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs

Hvordan importere sertifikatet i Outlook 2003

  • Enten
  • Dobbeltklikk på pvv.crt
  • I vinduet som åpnes, klikk Install Certificate
  • La ting være som default, og klikk Next noen ganger
  • Du får "Security Warning" om å installere sertifikatet. Velg Yes.
  • Start Outlook 2003, og observer at den ikke lenger maser :-)

Kilde: http://support.real-time.com/windows/email/ssl-cert.html

Hvordan importere sertifikatet i Outlook Express

Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden:

  • Enten
  • Starte Outlook Express
  • Klikk Tools -> Options -> Security -> Digital IDs...
  • Velg fanen "Trusted Certification Authorities" (IKKE "Intermediate", det er noe annet)
  • Velg Import. Du får opp en wizard.
  • La alt være default, velg filen pvv.crt når du får spørsmål om en fil
  • Observer at Outlook Express lar deg lese mail uten mas :-)

Hvordan importere sertifikatet i Mac OS X

Denne veiledningen virker for minst Mail.app

  • Lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt"
  • Dobbeltklikk på filen
  • "Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring?
  • Velg nøkkelringen X509Anchors (merk, dette er ikke standardvalget), og klikk OK
  • Du må godkjenne med et administratornavn- og passord (du kjører vel ikke som administrator, gjør du?!?)
  • Du vil nå se navnet "Programvareverkstedet CA" i nøkkelringen X509Anchors
  • Neste gang du bruker Mail.app vil du legge merke til fraværende mas

Takk til Vidar Larsen for veiledning :-)

Hvordan importere sertifikatet i Opera

Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere)

Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt.

  • Enten
  • Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater)
  • Kjør kommandoen c_rehash
  • Tada!

Om du vil teste om det virket, gjør følgende:

  • Kjør: openssl s_client -connect imap.pvv.ntnu.no:imaps
  • Kopier ut sertifikatet den printer (samme format som det ovenfor) og lagre det i filen pvv-wiki.pem
  • Kjør: openssl verify pvv-wiki.pem
  • Kontroller at det står "imap.crt: OK" og ikke en feilmelding.

Kilde: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl

Andre programmer

Det finnes en del andre veiledninger på [[1]].

SSL Certifficate

NB! PVV has changed to using a custom certifficate, and you can find it at http://www.pvv.org/pvv-ca.pem'

PVV uses certificates from http://www.cacert.org.

Acquiring the Certifficate

http://www.cacert.org/index.php?id=3

How to Import the Certifficate

How to Import the Certifficate in Mozilla Firefox

  • Either
  • Start Firefox
  • Click Edit -> Preferences -> Advanced -> Security (potentially Encryption) -> View Certifficates
  • Select the Authorities tab (important!)
  • Click Import, and select pvv-ca.pem
  • You should be able to surf webpages that are signed by PVV without getting warnings (except from those about that we have not switched to the proper certifficate yet)

How to Import the Certifficate in Mozilla Thunderbird

  • Either
  • Start thunderbird
  • Click Edit -> Preferences -> Privacy -> Security -> View Certifficates
  • Select the Authorities tab (important!)
  • Click import, and select pvv-ca.pem
  • Observe that Thunderbird lets you read mail without complaining :-)

How to Import the Certifficate in Eudora

  • Either
  • Start Eudora
  • Try to check mail (it will probably deny you from doing it, due to "untrusted chanin", but it is required for the next step)
  • Click Tools -> Options -> Checking Mail
  • Click "Load SSL Info". You will bet up "Eudora SSL Connection Information Manager".
  • Click "Certificate Information Manager" at the bottom. You will get up a new window.
  • Click Import Certificate (to the left at the bottom), and select pvv.crt
  • Observe how Eudora lets you read mail :-)

Source: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs

How to Import the Certifficate in Outlook 2003

  • Either
  • Double click pvv.crt
  • In the window that opens, click Install Certificate
  • Let things stau as default, and click Next a couple of times
  • You will get a "Security Warning" about installing the certifficate. Select Yes.
  • Start Outlook 2003, and observe how it no longer complains :-)

Source: http://support.real-time.com/windows/email/ssl-cert.html

How to import certifficates in Outlook Express

It seems that the method for outlook 2003 also works for Outlook Express. Should it not work, try this alternative method:

  • Either
  • Start Outlook Express
  • Click Tools -> Options -> Security -> Digital IDs...
  • Select the tab "Trusted Certification Authorities" (NOT "Intermediate", it is something else)
  • Select Import. You will get up a wizard.
  • Let everything else stay default, select the file pvv.crt when you are asked about a file
  • Observe that Outlook Express lets you read mail without complaining :-)

How to Import Certifficates in Mac OS X

This guide works for at least Mail.app

  • Save http://www.cacert.org/certs/root.crt as a file that you call "pvv.crt"
  • Double click the file
  • "Keychain Access" will start up, and ask whether you want to add one ore more certifficates from the file «pvv.crt» to a keychain?
  • Select the keychaing X509Anchors (note, this is not the default choice), and click OK
  • You have to approve it with an administrator name and password (you don't run as administrator, do you?!?)
  • You will see the name "Programvareverkstedet CA" in the keychain X509Anchors
  • The next time you use Mail.app you will notice the absence of complaining

Thanks to Vidar Larsen for guidance :-)

How to Import the Certifficate in Opera

How to Import the Certifficate in OpenSSL (that is used by mutt, pine, and others)

This import works only if you have root access. There doesn't seem to be any way to do this as a separate user, unless one adds ones own openssl-installation in the home directory or something like that

  • Either
  • Put the file in openssl/certs-katalogen (location varies, /etc/ssl/certs/ or /usr/share/ssl/certs/ are good candidates)
  • Run the command c_rehash
  • Tada!

If you want to check if it works, do the following:

  • Run: openssl s_client -connect imap.pvv.ntnu.no:imaps
  • Copy the certifficate it prints (same format as the one above) and save it in the file pvv-wiki.pem
  • Run: openssl verify pvv-wiki.pem
  • Verify that is says "imap.crt: OK" and not an error message.

Source: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl

Other Programs

There are a couple of other guides at [[2]].