S/MIME

Um e-Mail's verschlüsselt via S/MIME austauschen zu können, ist es erforderlich, dass ein sogenanntes Client-Zertifikat erstellt wird. Dies ist in der Regel kostenpflichtig, jedoch gibt es Ausnahmen - bei CACert können Sie ein kostenloses Client-Zertifikat erhalten - zusätzlich bietet CACert sich „assuren“ (Bestätigen) zu lassen, dadurch können auch (Laufzeit)technisch höherwertige Zertifikate ebenfalls kostenlos erworben werden!

Unter diesen Links erhalten Sie mehr Informationen zu

Deutscher Wikipedia Eintrag über CACert

Einbinden CACert Root-Zertifikate in CentOS

Um die CACert Root-Zertifikate in CentOS einbinden zu können, sind folgende Schritte notwendig.

Herunterladen der CACert Root-Zertifikate

Herunterladen der Root-Zertifikate unter folgendem Link

CACert Root-Zertifikate

Dazu kann mit folgendem Befehl in das /tmp-Verzeichnis gewechselt werden:

# cd /tmp

Hier werden die Zertifikate wie folgt heruntergeladen:

WICHTIG - Die Zertifikate müssen im „Text Format“ heruntergeladen werden !:

# wget http://www.cacert.org/certs/root.txt
--09:37:13--  http://www.cacert.org/certs/root.txt
Resolving www.cacert.org... 213.154.225.245
Connecting to www.cacert.org|213.154.225.245|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 8250 (8.1K) [text/plain]
Saving to: `root.txt'

100%[====================================================================================================================>] 8,250       --.-K/s   in 0.04s  

09:37:13 (198 KB/s) - `root.txt' saved [8250/8250]

und

# wget http://www.cacert.org/certs/class3.txt
--09:38:54--  http://www.cacert.org/certs/class3.txt
Resolving www.cacert.org... 213.154.225.245
Connecting to www.cacert.org|213.154.225.245|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 7304 (7.1K) [text/plain]
Saving to: `class3.txt'

100%[====================================================================================================================>] 7,304       --.-K/s   in 0.04s  

09:38:55 (179 KB/s) - `class3.txt' saved [7304/7304]

Einbinden der CACert Root-Zertifikate in CentOS

Das Anhängen der Root-Zertifikate an die Systemweite Zertifikats-Datei von CentOS, welche sich im Verzeichnis

/etc/pki/tls/certs

befindet und den Namen

ca-bundle.crt

trägt, kann mit den beiden nachfolgenden Befehlen erfolgen:

# cat /tmp/root.txt >> /etc/pki/tls/certs/ca-bundle.crt

und

# cat /tmp/class3.txt >> /etc/pki/tls/certs/ca-bundle.crt