Inhaltsverzeichnis
S/MIME
Um e-Mail's verschlüsselt via S/MIME austauschen zu können, ist es erforderlich, dass ein sogenanntes Client-Zertifikat erstellt wird. Dies ist in der Regel kostenpflichtig, jedoch gibt es Ausnahmen - bei CACert können Sie ein kostenloses Client-Zertifikat erhalten - zusätzlich bietet CACert sich „assuren“ (Bestätigen) zu lassen, dadurch können auch (Laufzeit)technisch höherwertige Zertifikate ebenfalls kostenlos erworben werden!
Unter diesen Links erhalten Sie mehr Informationen zu
Einbinden CACert Root-Zertifikate in CentOS
Um die CACert Root-Zertifikate in CentOS einbinden zu können, sind folgende Schritte notwendig.
Herunterladen der CACert Root-Zertifikate
Herunterladen der Root-Zertifikate unter folgendem Link
Dazu kann mit folgendem Befehl in das /tmp
-Verzeichnis gewechselt werden:
# cd /tmp
Hier werden die Zertifikate wie folgt heruntergeladen:
WICHTIG - Die Zertifikate müssen im „Text Format“ heruntergeladen werden !:
# wget http://www.cacert.org/certs/root.txt --09:37:13-- http://www.cacert.org/certs/root.txt Resolving www.cacert.org... 213.154.225.245 Connecting to www.cacert.org|213.154.225.245|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 8250 (8.1K) [text/plain] Saving to: `root.txt' 100%[====================================================================================================================>] 8,250 --.-K/s in 0.04s 09:37:13 (198 KB/s) - `root.txt' saved [8250/8250]
und
# wget http://www.cacert.org/certs/class3.txt --09:38:54-- http://www.cacert.org/certs/class3.txt Resolving www.cacert.org... 213.154.225.245 Connecting to www.cacert.org|213.154.225.245|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 7304 (7.1K) [text/plain] Saving to: `class3.txt' 100%[====================================================================================================================>] 7,304 --.-K/s in 0.04s 09:38:55 (179 KB/s) - `class3.txt' saved [7304/7304]
Einbinden der CACert Root-Zertifikate in CentOS
Das Anhängen der Root-Zertifikate an die Systemweite Zertifikats-Datei von CentOS, welche sich im Verzeichnis
/etc/pki/tls/certs
befindet und den Namen
ca-bundle.crt
trägt, kann mit den beiden nachfolgenden Befehlen erfolgen:
# cat /tmp/root.txt >> /etc/pki/tls/certs/ca-bundle.crt
und
# cat /tmp/class3.txt >> /etc/pki/tls/certs/ca-bundle.crt