Eigene Verschluesselungskeys erstellen

Kesar_Neron

Kesar_Neron

Tripel-As
Hallo zusammen,

ich versuche derzeit herauszufinden, wie ich es schaffen könnte, mir eigene Verschlüsselungskeys zu erstellen.

Für meinen Server habe ich bereits SSL Zertifikate erstellt. Wie das ganze vom Prinzip her funktioniert ist mir klar.
Leider finde ich keine brauchbaren informationen um das für mich privat umzusetzen.

Nun wette ich, dass hier einige im Forum unterwegs sind, die auch verschlüsselte Emails verschicken, sich vielleicht sogar eine eigene PKI aufgebaut haben.

Wie habt Ihr das umgesetzt?

Ich denke, dass es Interessant ist, ein solches Thema hier im Forum zu besprechen, damit man eben eine Anlaufstelle für diverse User hat.

Vielen Dank für eure Mühe.

Gruß
 
Uuuups

Hallo,

ich habe anscheinend auf die schnelle Zertifikatbasierte Authentifizierung/Authorisierung mit PGP/GPG Key Verschlüsselung verwechselt (jetzt ist mir auch klar, warum openssl mir das nicht anbot :think: ).

Ja, genau das meinte ich.

Wie kann ich mir einen Privaten und einen Öffentlichen Schluessel erstellen?

Gruß
 
Code:
gpg --gen-key
oeffnet einen Dialog, der fuer Dich einen Schluessel erzeugt. Den oeffentlichen musst Du danach exportieren. Wenn Du ihn oeffetlich zugaenglich machen moechtest, machst Du das mit
Code:
gpg --keyserver wwwkeys.de.pgp.net -send-keys <ID>
ansonsten
Code:
gpg -a -o public.key --export <ID>

Dabei ist <ID> z.B. ein Teil Deiner email Adresse, die Du bei '--gen-key' angegeben hast.
Dazu gibt es allerdings eine Menge an Anleitungen
 
Danke Danke Danke

Hallo,

ich danke vielmals für die Antworten.
DAS hat mir wirklich weiter geholfen.

Ist PGP die einzige Methode mit welcher ich öffentliche und private Schlüssel erzeugen kann?

Gruß
 
Ssh

Hallo


Für SSH gibt afaik tinyca, sowas wie eine lokal Verifizierungsstelle für SSh-Schlüssel, wenn cih das Ganze richtig verstanden habe.


Mfg
schwedenmann
 
Kesar_Neron schrieb:
Ist PGP die einzige Methode mit welcher ich öffentliche und private Schlüssel erzeugen kann?
Nein, ebensogut kannst du digitale Zertifikate verwenden, die du mit OpenSSL erstellen kannst. Idealerweise sollten diese allerdings von einer vertrauenswürdigen CA signiert sein, ansonsten sind sie so gut wie wertlos. Kostenlose, signierte Zertifikate erhältst du übrigens auch von http://www.cacert.org/.
 
Zuletzt bearbeitet:
Zurück
Oben