S/MIME Zertifikat .crt ohne "private key-Datei" in .P12 konvertieren

[implied]

Hallo allerseits,
bekomme gerade etwas die Krise, denn ich finde Millionen Einträge im Netz, die mir nicht weiter helfen.
Ich habe ein kostenfreies S/MIME Zertifikat. Das habe ich als .CRT bekommen, bekomme das nicht installiert.
Liegt wohl an dem Format, es muss wohl eine .P12 sein?

Tja, und wie konvertiere ich die nun? Ich habe zwar eine online Lösung gefunden, die verlangt aber einen "private key", den ich nicht habe ...

Hat da jemand n Tip für mich? Vielen Dank

 

[implied]

Mal pushen, nachdem leider bisher keiner weiterhelfen konnte, ich das Problem aber noch nicht lösen konnte

 

[AndaleR]

Hm, kannst Du nicht einfach ein anderes Zertifikat suchen? Hier gibt es doch auch mehrere Anbieter.

 

[implied]

Hm, kannst Du nicht einfach ein anderes Zertifikat suchen? Hier gibt es doch auch mehrere Anbieter.

Ich habe noch einen kostenfreien Anbieter gefunden, der gleich ne .P12 liefert.

DGNcert: Kostenloses E-Mail-Zertifikat für Signatur und Verschlüsselung

Das kostenlose E-Mail-Zertifikat DGNcert bietet einen einfachen Einstieg in den verschlüsselten Mailverkehr und die Handhabung elektronischer Signaturen.

www.dgn.de

 

[Marcel Bresink]

Ich habe zwar eine online Lösung gefunden, die verlangt aber einen "private key", den ich nicht habe ...

Wenn Du vorhast, E-Mails zu versenden, die mit dem Zertifikat unterschrieben oder verschlüsselt sind, ist ein privater Schlüssel zwingend erforderlich. Ohne den Schlüssel ist das sonst eigentlich nutzlos.

Ich habe noch einen kostenfreien Anbieter gefunden

Mit diesen Zertifikaten wirst Du außerhalb des Deutschen Gesundheitsnetzes nicht viel anfangen können, da das Root-Zertifikat des Ausstellers nicht allgemein bekannt ist.

 

[implied]

Danke Marcel
tja, aber was für Möglichkeiten gibt es dann? Mehr als das habe ich bisher nicht gefunden. Comodo bietet ja keines mehr an, so eines hatte ich mehrere Jahre

Bisher dachte ich , ich brauch nur ein (gültiges, nicht abgelaufenes) S/MIME Zertifikat, das binde ich in den Schlüsselbund ein und verschicke damit verschlüsselt Mails. Fertig.
Ich muss sagen, dass ich nun also nicht verstehe, warum ich "außerhalb des Gesundheitsnetzes nicht viel damit anfangen kann". Was ist hier überhaupt "außerhalb" und werden dann meine Mails an Empfänger, die nicht "innerhalb" sind, nicht verschlüsselt oder gar nicht zugestellt?
Doofe Fragen stellt man eben, wenn man keine Ahnung hat

 

[Marcel Bresink]

ich brauch nur ein (gültiges, nicht abgelaufenes) S/MIME Zertifikat, das binde ich in den Schlüsselbund ein und verschicke damit verschlüsselt Mails. Fertig.

Ja, im Prinzip ist das so. Ein Zertifikat ist wie eine Art Personalausweis, der Zusatzfunktionen hat. Du könntest Zertifikate sogar selbst erstellen. Das geht über den Menüpunkt "Zertifikatsassistent" im Programm "Schlüsselbundverwaltung".

Da Jeder selbst Zertifikate erstellen kann, ist ein Zertifikat aber erst dann etwas wert, wenn man ihm vertrauen kann. Dazu muss das Zertifikat von einem bekannten Zertifikatsaussteller digital unterschrieben worden sein, der seine Identität wiederum mit einem eigenen Zertifikat nachweist. Auf diese Weise entstehen Ketten von Zertifikaten, die sich nacheinander beglaubigen. Am Ende der Kette steht ein sogenannter "Wurzelzertifikatsaussteller". Nur wenn das jemand ist, der sozusagen weltweit bekannt ist und dem alle vertrauen, kann auch allen Zertifikaten in der Kette vollautomatisch vertraut werden.

In Betriebssystemen ist normalerweise eine Liste vertrauensvoller Wurzelzertifikate enthalten, die ständig gepflegt wird. Nur wenn ein Zertifikat aus einer Vertrauenskette stammt, die an einer dieser Wurzeln endet, wird dem Zertifikat automatisch vertraut. (Die Liste von macOS kannst Du unter "Schlüsselbundverwaltung > Systemschlüsselbunde > System-Roots > Zertifikate" sehen.)

Mit anderen Worten: Wenn Du Mails mit einem S/MIME-Zertifikat versendest, das jemand erstellt hat, der nicht weltweit anerkannt und in den Betriebssystemen eingetragen ist, geht das für Dich zwar problemlos, aber die Empfänger werden immer die Warnung erhalten "diesem Zertifikat kann nicht vertraut werden". Bei macOS muss dann z.B. erst die Vertrauensstellung dieses Zertifikats über eine Ausnahmeregel im Schlüsselbund geändert werden, bevor mit den Daten weitergearbeitet werden kann.