Linux PDF Digital signieren: Difference between revisions
No edit summary |
|||
| Line 2: | Line 2: | ||
Es wird ein Benutzerzertifikat von https://onlinetools.zfn.uni-bremen.de/ benötigt. | Es wird ein Benutzerzertifikat von https://onlinetools.zfn.uni-bremen.de/ benötigt. | ||
Dazu in die Online Tools einloggen: | |||
[[File:Screenshot 2026-06-18 18-27-28.png|800x800px]] | [[File:Screenshot 2026-06-18 18-27-28.png|800x800px]] | ||
| Line 19: | Line 19: | ||
[[File:Screenshot 2026-06-18 18-29-17.png|800x800px]] | [[File:Screenshot 2026-06-18 18-29-17.png|800x800px]] | ||
Bis das Zertifikat erstellt wird kann es dauern. Normalerweise bekommt man eine eMail wenn es fertig ist. | Bis das Zertifikat erstellt wird, kann es dauern. Normalerweise bekommt man eine eMail wenn es fertig ist. | ||
=== Benutzerzertifikat herunterladen === | === Benutzerzertifikat herunterladen === | ||
| Line 33: | Line 33: | ||
== Zertifikat einbinden == | == Zertifikat einbinden == | ||
<syntaxhighlight lang="bash"> | Wir brauchen<syntaxhighlight lang="bash"> | ||
apt install libnss3-tools okular | apt install libnss3-tools okular | ||
</syntaxhighlight>Als erster Schritt muss nachgeschaut werden ob das Verzeichnis nssdb existier und wenn es existiert, ob es initialisiert wurde. So sieht es auf wenn es schon initialisiert wurde: <syntaxhighlight lang="bash"> | </syntaxhighlight>Als erster Schritt muss nachgeschaut werden ob das Verzeichnis nssdb existier und wenn es existiert, ob es initialisiert wurde. So sieht es auf wenn es schon initialisiert wurde: <syntaxhighlight lang="bash"> | ||
| Line 44: | Line 44: | ||
</syntaxhighlight>Mit diesem Befehl kann man nachschauen ob und welche Zertifikate schon vorhanden sind: <syntaxhighlight lang="bash"> | |||
certutil -d ~/.pki/nssdb -L | |||
</syntaxhighlight>Nun kann man das p12 Archive importieren (benötigt das p12 Archive Passwort von der Beantragung des Zertifikats): <syntaxhighlight lang="bash"> | |||
pk12util -d sql:$HOME/.pki/nssdb -i /path/to/your-cert.p12 | |||
</syntaxhighlight> | </syntaxhighlight> | ||
Revision as of 16:55, 18 June 2026
Zertifikat erstellen
Es wird ein Benutzerzertifikat von https://onlinetools.zfn.uni-bremen.de/ benötigt.
Dazu in die Online Tools einloggen:
und Benutzerzertifikate auswählen.
Neues Benutzerzertifikat beantragen
Das Passwort von der Beantragung sicher aufheben, denn es wird immer mal wieder benötigt.
Wenn kein gültiges Zertifikat besteht, mit "Neues Benutzerzertifikat beantragen" weiter.
Bis das Zertifikat erstellt wird, kann es dauern. Normalerweise bekommt man eine eMail wenn es fertig ist.
Benutzerzertifikat herunterladen
Dieses Zertifikat kann auch im Mail-Programm zur Signierung und Verschlüsselung verwendet werden.
Das zu herunterladende Zertifikat mit Downloads auswählen.
Das Passwort von der Beantragung des Zertifikates eingeben und das P12-Archiv runterladen.
Zertifikat einbinden
Wir brauchen
apt install libnss3-tools okular
Als erster Schritt muss nachgeschaut werden ob das Verzeichnis nssdb existier und wenn es existiert, ob es initialisiert wurde. So sieht es auf wenn es schon initialisiert wurde:
> ls ~/.pki/nssdb
cert9.db key4.db pkcs11.txt
Wenn nicht, dann muss man dies ausführen:
mkdir -p ~/.pki/nssdb
certutil -d ~/.pki/nssdb -N
Mit diesem Befehl kann man nachschauen ob und welche Zertifikate schon vorhanden sind:
certutil -d ~/.pki/nssdb -L
Nun kann man das p12 Archive importieren (benötigt das p12 Archive Passwort von der Beantragung des Zertifikats):
pk12util -d sql:$HOME/.pki/nssdb -i /path/to/your-cert.p12
