Linux PDF Digital signieren

From Master of Neuroscience Wiki

Zertifikat erstellen

Es wird ein Benutzerzertifikat von https://onlinetools.zfn.uni-bremen.de/ benötigt.

Dazu in die Online Tools einloggen:

und Benutzerzertifikate auswählen.

Neues Benutzerzertifikat beantragen

Das Passwort von der Beantragung sicher aufheben, denn es wird immer mal wieder benötigt.

Wenn kein gültiges Zertifikat besteht, mit "Neues Benutzerzertifikat beantragen" weiter.

Bis das Zertifikat erstellt wird, kann es dauern. Normalerweise bekommt man eine eMail wenn es fertig ist.

Benutzerzertifikat herunterladen

Dieses Zertifikat kann auch im Mail-Programm zur Signierung und Verschlüsselung verwendet werden.

Das zu herunterladende Zertifikat mit Downloads auswählen.

Das Passwort von der Beantragung des Zertifikates eingeben und das P12-Archiv runterladen.

Zertifikat einbinden

Wir brauchen

apt install libnss3-tools okular

Als erster Schritt muss nachgeschaut werden ob das Verzeichnis nssdb existier und wenn es existiert, ob es initialisiert wurde. So sieht es auf wenn es schon initialisiert wurde: 

> ls ~/.pki/nssdb
cert9.db  key4.db  pkcs11.txt

Wenn nicht, dann muss man dies ausführen: 

mkdir -p ~/.pki/nssdb
certutil -d ~/.pki/nssdb -N

Mit diesem Befehl kann man nachschauen ob und welche Zertifikate schon vorhanden sind: 

certutil -d ~/.pki/nssdb -L

Nun kann man das p12 Archive importieren (benötigt das p12 Archive Passwort von der Beantragung des Zertifikats): 

pk12util -d sql:$HOME/.pki/nssdb -i /path/to/your-cert.p12
Retrieved from "https://mscneuro.neuro.uni-bremen.de/index.php?title=Linux_PDF_Digital_signieren&oldid=951"
Powered by MediaWiki