| Thread Previous • Date Previous • Date Next • Thread Next |
Henrik Størner wrote:
In <3E29127F.10503@xxxxxxxxxxx> Egon Andersen <ean@xxxxxxxxxxx> writes:Trigget af indlægget om SSL Certifikat til Apache, vil jeg høre om det er muligt at lave sine egne certifikater/nøgler til Netscape?Jeg skal kryptere nogle emails med modtagerens public-key, men for at kunne gøre dette kræver Netscape 7.01, at man har installeret en nøgle selv - også selvom man ikke signerer!Jeg kender ikke den funktion, du benytter, men det lyder umiddelbart ikke som noget med certifikater, men som om du krypterer mail med brug af et public-key krypterings-system ligesom GnuPG eller PGP. Og så er begge parter nødt til at have en nøgle - sådan er systemet simpelt hen bygget op. Men jeg ville da forvente at en sådan nøgle kunne genereres lokalt, uden at der skal en certifikat-udsteder ind i billedet.
Det er ganske godt rodet sammen!Det er et certifikat incl. krypteringsnøgle (public-key) jeg har fået tilsendt af den jeg skal sende mine krypterede beskeder til. Når jeg sender min mail til vedkommende, så krypterer jeg med modtagerens public-key, men ikke med egen private-key og jeg signerer heller ikke noget som helst! Herved opnås 'kun', at uvedkommende ikke kan læse hvad jeg har sendt, men modtageren kan på ingen måde udfra dette være sikker på, at jeg er afsenderen!
Trods dette kræver Netscape 7.01 altså at jeg skal have et certifikat installeret selv - det bruges som sådan ikke til noget som helst, udover at mailen også på min egen maskine er krypteret (med min egen nøgle). Det er altså helt reelt et certifikat, hvoraf altså kun nøglen anvendes, som kun jeg kommer i berøring med! Altsammen følger ITU-T X.509.
Jeg ville gerne anvende GPG eller lign., men jeg tror ikke jeg får modtageren med på dette ;-)
/Egon
| Thread Previous • Date Previous • Date Next • Thread Next |
