[Gpg4win-users-de] Einsteigerfrage: X.509 Zertifikat und Fingerprint

Werner Koch wk at gnupg.org
Mi Mai 18 20:54:11 CEST 2011


On Wed, 18 May 2011 11:38, epperlein at intranetz.de said:

> ich versuche, einen X.509 Zertifikatsrequest hinzubekommen. Das gelingt
> mir insofern, indem ich es mittels Kleopatra geschafft habe, eine
> anfrage.p10-Datei zu erzeugen. Nun will das Trustcenter, bei der das
> Zertifikat signiert werden soll, auch einen Ausdruck des Fingerprints

... die das Zertifiakt erzeugen ...

Du hast einen Zertifikat Request gestellt.  Also eine Antrag, Deinen
privaten Schlüssel von der CA signieren zu lassen.  Die CA nimmt dazu
den öffentlichen Schlüssel aus Deinem CSR (.p10 Datei) und genereitr
daraus ein Zertifikat.  VErmutlich wird es dort den Namen verwenden, den
Du in den CSR geschriebn hast; es kann aber auch sein, das sie diesen
modifizieren.

Eine Fingerprint für das Zertifikat gibt es erst wenn dieses erstellt
worde ist.  Catch-22.

Eventuell möchte die CA den Fingerprint eines bereits existierenden
Zertifikats haben um dieses zu verlängern.  Bei denen ist halt was
durcheinander gekommen.  

Vergiss X.509 einfach.  Die wollen sowieso nur Dein Geld für eine
vorgebliche Dienstleistung.


Salam-Shalom,

   Werner

-- 
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.




Mehr Informationen über die Mailingliste Gpg4win-users-de