Difference between revisions of "SSL-Sertifikat"

From Programvareverkstedet
Jump to: navigation, search
m (28 revisions)
(Linkfix + tocfix)
Line 1: Line 1:
<!-- #acl All:read
+
PVV bruker sertifikater fra http://www.cacert.org.
-->
 
  
PVV bruker sertifikater fra [[http://www.cacert.org]].
+
== Skaffe sertifikatet ==
  
<<<!-- ! TOC here -->(2)>>
+
http://www.cacert.org/index.php?id=3
  
= Skaffe sertifikatet =
+
== Hvordan importere sertifikatet ==
 
+
=== Hvordan importere sertifikatet i Mozilla Firefox ===
[[http://www.cacert.org/index.php?id=3]]
 
 
 
= Hvordan importere sertifikatet =
 
== Hvordan importere sertifikatet i Mozilla Firefox ==
 
  
 
* Enten  
 
* Enten  
** last ned [[http://www.cacert.org/certs/root.crt]], eller  
+
** last ned http://www.cacert.org/certs/root.crt, eller  
 
* Starte Firefox
 
* Starte Firefox
 
* Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates
 
* Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates
Line 21: Line 16:
 
* Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)
 
* Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)
  
== Hvordan importere sertifikatet i Mozilla Thunderbird ==
+
=== Hvordan importere sertifikatet i Mozilla Thunderbird ===
  
 
* Enten  
 
* Enten  
** lagre [[http://www.cacert.org/certs/root.crt]], eller  
+
** lagre http://www.cacert.org/certs/root.crt, eller  
 
* Starte Thunderbird
 
* Starte Thunderbird
 
* Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates
 
* Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates
Line 31: Line 26:
 
* Observer at Thunderbird lar deg lese mail uten å mase <<Verbatim(:-))>>
 
* Observer at Thunderbird lar deg lese mail uten å mase <<Verbatim(:-))>>
  
== Hvordan importere sertifikatet i Eudora ==
+
=== Hvordan importere sertifikatet i Eudora ===
  
 
* Enten  
 
* Enten  
** lagre [[http://www.cacert.org/certs/root.crt]] som en fil du kaller "pvv.crt", eller  
+
** lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller  
 
* Starte Eudora
 
* Starte Eudora
 
* Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg)
 
* Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg)
Line 45: Line 40:
 
Kilde: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs
 
Kilde: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs
  
== Hvordan importere sertifikatet i Outlook 2003 ==
+
=== Hvordan importere sertifikatet i Outlook 2003 ===
  
 
* Enten  
 
* Enten  
** lagre [[http://www.cacert.org/certs/root.crt]] som en fil du kaller "pvv.crt", eller  
+
** lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller  
 
* Dobbeltklikk på pvv.crt
 
* Dobbeltklikk på pvv.crt
 
* I vinduet som åpnes, klikk Install Certificate
 
* I vinduet som åpnes, klikk Install Certificate
Line 57: Line 52:
 
Kilde: http://support.real-time.com/windows/email/ssl-cert.html
 
Kilde: http://support.real-time.com/windows/email/ssl-cert.html
  
== Hvordan importere sertifikatet i Outlook Express ==
+
=== Hvordan importere sertifikatet i Outlook Express ===
  
 
Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden:
 
Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden:
  
 
* Enten  
 
* Enten  
** lagre [[http://www.cacert.org/certs/root.crt]] som en fil du kaller "pvv.crt", eller  
+
** lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt", eller  
 
* Starte Outlook Express
 
* Starte Outlook Express
 
* Klokk Tools -> Options -> Security -> Digital IDs...
 
* Klokk Tools -> Options -> Security -> Digital IDs...
Line 70: Line 65:
 
* Observer at Outlook Express lar deg lese mail uten mas <<Verbatim(:-))>>
 
* Observer at Outlook Express lar deg lese mail uten mas <<Verbatim(:-))>>
  
== Hvordan importere sertifikatet i Mac OS X ==
+
=== Hvordan importere sertifikatet i Mac OS X ===
  
 
Denne veiledningen virker for minst Mail.app
 
Denne veiledningen virker for minst Mail.app
  
* Lagre [[http://www.cacert.org/certs/root.crt]] som en fil du kaller "pvv.crt"
+
* Lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt"
 
* Dobbeltklikk på filen
 
* Dobbeltklikk på filen
 
* "Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring?
 
* "Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring?
Line 83: Line 78:
 
Takk til Vidar Larsen for veiledning <<Verbatim(:-))>>
 
Takk til Vidar Larsen for veiledning <<Verbatim(:-))>>
  
== Hvordan importere sertifikatet i Opera ==
+
=== Hvordan importere sertifikatet i Opera ===
  
* Last ned [[http://www.cacert.org/certs/root.crt]]
+
* Last ned http://www.cacert.org/certs/root.crt
 
* Start Opera.
 
* Start Opera.
 
* Klikk Verktøy -> Innstillinger -> Avansert -> Sikkerhet
 
* Klikk Verktøy -> Innstillinger -> Avansert -> Sikkerhet
Line 97: Line 92:
 
Takk til Mats Andreassen for veiledning <<Verbatim(:-))>>
 
Takk til Mats Andreassen for veiledning <<Verbatim(:-))>>
  
== Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere) ==
+
=== Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere) ===
 
Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt.
 
Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt.
  
 
* Enten  
 
* Enten  
** last ned [[http://www.cacert.org/certs/root.crt]], eller  
+
** last ned http://www.cacert.org/certs/root.crt, eller  
 
* Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater)
 
* Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater)
 
* Kjør kommandoen c_rehash
 
* Kjør kommandoen c_rehash
Line 113: Line 108:
 
Kilde: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl
 
Kilde: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl
  
== Andre programmer ==
+
=== Andre programmer ===
  
 
Det finnes en del andre veiledninger på [[http://wiki.cacert.org/wiki/BrowserClients]].
 
Det finnes en del andre veiledninger på [[http://wiki.cacert.org/wiki/BrowserClients]].
 
__NOTOC__
 

Revision as of 13:44, 18 March 2010

PVV bruker sertifikater fra http://www.cacert.org.

Skaffe sertifikatet

http://www.cacert.org/index.php?id=3

Hvordan importere sertifikatet

Hvordan importere sertifikatet i Mozilla Firefox

  • Enten
  • Starte Firefox
  • Klikk Edit -> Preferences -> Advanced -> Security (eventuelt Encryption) -> View Certificates
  • Velg fanen Authorities (viktig!)
  • Klikk Import, og velg pvv-ca.pem
  • Du skal nå kunne surfe på websider som er signert av PVV uten å få advarsler (bortsett fra de vi ikke har byttet til riktig sertifikat på ennå)

Hvordan importere sertifikatet i Mozilla Thunderbird

  • Enten
  • Starte Thunderbird
  • Klikk Edit -> Preferences -> Privacy -> Security -> View Certificates
  • Velg fanen Authorities (viktig!)
  • Klikk Import, og velg pvv-ca.pem
  • Observer at Thunderbird lar deg lese mail uten å mase <<Verbatim(:-))>>

Hvordan importere sertifikatet i Eudora

  • Enten
  • Starte Eudora
  • Prøv å sjekke mail (den nekter deg sikkert, pga "untrusted chain", men det kreves for neste steg)
  • Klikk Tools -> Options -> Checking Mail
  • Klikk på "Last SSL Info". Du får opp "Eudora SSL Connection Information Manager".
  • Klikk på "Certificate Information Manager" nederst. Du får opp et nytt vindu.
  • Klikk på Import Certificate (nederst til venstre), og velg pvv.crt
  • Observer at Eudora lar deg lese mail <<Verbatim(:-))>>

Kilde: http://www.hss.caltech.edu/help/email/eudora/import-ssl-certs

Hvordan importere sertifikatet i Outlook 2003

  • Enten
  • Dobbeltklikk på pvv.crt
  • I vinduet som åpnes, klikk Install Certificate
  • La ting være som default, og klikk Next noen ganger
  • Du får "Security Warning" om å installere sertifikatet. Velg Yes.
  • Start Outlook 2003, og observer at den ikke lenger maser <<Verbatim(:-))>>

Kilde: http://support.real-time.com/windows/email/ssl-cert.html

Hvordan importere sertifikatet i Outlook Express

Det later til at metoden for Outlook 2003 også virker for Outlook Express. Skulle den ikke virke, prøv denne alternative metoden:

  • Enten
  • Starte Outlook Express
  • Klokk Tools -> Options -> Security -> Digital IDs...
  • Velg fanen "Trusted Certification Authorities" (IKKE "Intermediate", det er noe annet)
  • Velg Import. Du får opp en wizard.
  • La alt være default, velg filen pvv.crt når du får spørsmål om en fil
  • Observer at Outlook Express lar deg lese mail uten mas <<Verbatim(:-))>>

Hvordan importere sertifikatet i Mac OS X

Denne veiledningen virker for minst Mail.app

  • Lagre http://www.cacert.org/certs/root.crt som en fil du kaller "pvv.crt"
  • Dobbeltklikk på filen
  • "Nøkkelringtilgang" starter, og spør om du vil legge til ett eller flere sertifikater fra filen «pvv.crt» på en nøkkelring?
  • Velg nøkkelringen <<Verbatim(X509Anchors)>> (merk, dette er ikke standardvalget), og klikk OK
  • Du må godkjenne med et administratornavn- og passord (du kjører vel ikke som administrator, gjør du?!?)
  • Du vil nå se navnet "Programvareverkstedet CA" i nøkkelringen <<Verbatim(X509Anchors)>>
  • Neste gang du bruker Mail.app vil du legge merke til fraværende mas

Takk til Vidar Larsen for veiledning <<Verbatim(:-))>>

Hvordan importere sertifikatet i Opera

  • Last ned http://www.cacert.org/certs/root.crt
  • Start Opera.
  • Klikk Verktøy -> Innstillinger -> Avansert -> Sikkerhet
  • Klikk på "Ordne Sertifikater"
  • Velg "Autoriteter"-fanen.
  • Velg importer og velg pem-filen.
  • Godta alle dialoger for å få lagt det inn.
  • Restart opera om sertifikatet ikke havner i listen.
  • Gå tilbake inn til "Autoriteter"-fanen og bla ned til "Programvareverkstedet CA" og velg "Vis".
  • Slå av "Advar meg før jeg bruker dette sertifikatet" slik at Opera slutter å mase.

Takk til Mats Andreassen for veiledning <<Verbatim(:-))>>

Hvordan importere sertifikatet i OpenSSL (som brukes av mutt, pine med flere)

Denne importeringen fungerer bare om du har root-tilgang. Det ser ikke ut til å være noen måte å gjøre det på som egen bruker, med mindre man lager sin egen openssl-installasjon i hjemmekatalogen eller noe sånt.

  • Enten
  • Legg filen i openssl/certs-katalogen (sted varierer, /etc/ssl/certs/ eller /usr/share/ssl/certs/ er gode kandidater)
  • Kjør kommandoen c_rehash
  • Tada!

Om du vil teste om det virket, gjør følgende:

  • Kjør: openssl s_client -connect imap.pvv.ntnu.no:imaps
  • Kopier ut sertifikatet den printer (samme format som det ovenfor) og lagre det i filen pvv-wiki.pem
  • Kjør: openssl verify pvv-wiki.pem
  • Kontroller at det står "imap.crt: OK" og ikke en feilmelding.

Kilde: http://gagravarr.org/writing/openssl-certs/others.shtml#ca-openssl

Andre programmer

Det finnes en del andre veiledninger på [[1]].