SMIME CSR an CAs?!

Marcel Pennewiß mailinglists at pennewiss.de
Mi Nov 20 00:48:41 CET 2013


On Thu, 17 Oct 2013 14:39:19 +0200
Andreas Roth <andreas at schosemail.de> wrote:

> Hi,
> 
> > AFAIR kann startssl.com das auch für S/MIME-Zertifikate.
> 
> nope, die genau eben nicht! :)

CSR geht nicht, aber der PrivateKey wird "lokal" erzeugt, siehe 
https://www.startssl.com/?app=25#51

51.) Kann ich eine Zertifikatsanforderung (CSR) für Mandantenzertifikate (S/MIME) übermitteln?
Nein. Die Mandantenzertifikate (S/MIME) werden mit Hilfe der Funktionen
des Webbrowsers erstellt. Der Geheimschlüssel und
Zertifizierungsanforderung werden im Firefox mit dem <KEYGEN> Tag oder
mit einem Active-X Steuerelement im Internet Explorer erstellt. Das ist
der bequemste Weg für die meisten Benutzer. Die Zertifikatsinstallation
erfolgt nahtlos und benötigt auf Seiten des Benutzers kein besonderes
Wissen. Für den Sicherheitsbewußten ist es wichtig zu wissen, dass der
Geheimschlüssel im Browser und nicht auf der Serverseite erzeugt wird. 

Grüße,
Marcel