Email Sicherheit III – neue Zertifikate (und Keys)

Tue, 22. Mar 2016

Categories: de sysadmin Tags: CAcert Email S/MIME StartCom X.509

inzwischen bin ich auf StartCom® umgesattelt – anfangs mit Schlüssel von StartCom® (ja, ich weiß, macht man nicht), inzwischen mit eigenem Schlüssel. Und das geht so:

 1$ cd ~/.ssh
 2$ keyname="foo@example.com"
 3$ year=2016
 4
 5# https://www.startssl.com/Certificates/
 6$ openssl req -new -newkey rsa:4096 -nodes -keyout "${keyname}.key" -out "${keyname}.${year}.csr"
 7
 8# funnel through https://startssl.com/Certificates/ApplyClientCert
 9# download & unpack ${keyname}.zip
10
11# http://apple.stackexchange.com/a/9011
12$ openssl pkcs12 -export -clcerts -inkey "${keyname}.key" -in "${keyname}.${year}.crt" -out "${keyname}.${year}.p12" -name "John Doe"
13
14$ open "${keyname}.${year}.p12"