Tag Archives: CAcert

Email Sicherheit III – neue Zertifikate (und Keys)

inzwischen bin ich auf StartCom® umgesattelt – anfangs mit Schlüssel von StartCom® (ja, ich weiß, macht man nicht), inzwischen mit eigenem Schlüssel. Und das geht so: $ cd ~/.ssh $ keyname="foo@example.com" $ year=2016   # https://www.startssl.com/Certificates/ $ openssl req -new -newkey rsa:4096 -nodes -keyout "${keyname}.key" -out "${keyname}.${year}.csr"   # funnel through https://startssl.com/Certificates/ApplyClientCert # download & unpack ${keyname}.zip […]

Email Sicherheit II – neue Zertifikate

Nachdem Thawte die Lust verloren hat kostenlose Email Zertifikate auszugeben, bin ich eben zu CAcert gewechselt. Schien mir sogar noch einfacher als damals bei Thawte. Ein kleiner Wermutstropfen ist, daß CAcert Zertifikate (leider) noch selten von Haus aus als vertrauenswürdig eingestuft werden. P.S.: Thunderbird zickt ein wenig wegen den Root-Zertifikate von CAcert, aber folgt man […]