Hi,
- zum 2.000 Post mal ne Frage -
ich verwende seit genau einem Jahr ein TC-Trustcenter X509 Zertifikat für S/MIME-Unterschrift und Verschlüsselung im e-Mail-Verkehr (Thunderbird).

Jetzt ist das Ding abgelaufen, ich hatte eine Verlängerung angefordert und erhalten. Leider erhalte ich beim Import-Versuch die Abfrage: "Bitte geben Sie das Passwort ein, das verwendet wurde, um das Zertifikats-Backup zu verschlüsseln".

Normalerweise habe ich ja alle Passwörter in meinen Passwd-Tresor, aber dieses fehlt.

Was passiert da überhaupt? Meine Keys (pub+priv) bleiben doch bestehen, oder? Nur erhalte ich ein neues Zertifikat mit und für meinen öffentlichen Key.

An dieses Passwd kann ich mich nicht erinnern? Ist das das Mantra des private Keys?

Kann ich das Problem durch eine Neuinstallation irgendwie umgehen?
Oder ganz neue Schlüssel / Zertifikat holen? (Ich habe eh kaum Kommunikationspartner, die damit umgehen können).



Thx & Greetz
Thomas

PS: Irgendwie ist es noch immer nicht so richtig transparent, was da passiert. Ich bezeichne mich da schon eher als fortgeschrittenen User (im Vergleich zum Schnitt in meinem Bekanntenkreis) und kann auch nicht damit umgehen. Kein Wunder, dass sich das Thema in der Breite null nach vorne bewegt.

Hi!

Wenn du das (private) Zertifikat anforderst, musst du doch eine Passphrase wählen. Wahrscheinlich ist diese hier gemeint.

Gruß
fuffy

Komisch, komisch.

Ich habe eben herausgefunden, dass der Weg offenbar ein anderer ist (sein muss? sein kann?):
Das erneuerte Zertifikat war im Browser bereits installiert (die Verlängerung hatt ich vor einigen Wochen in Auftrag gegeben und weiss nicht mehr, was ich da schon gemacht hatte).
Von dort aus kann man das gesamte Bundle (private key, Zert mit pub key) "backup"´en und sauber in TB importieren (dabei vergibt man ein Passwort für die Backupdatei im pkc12-Format).

Ich habe jetzt noch ein neues Zertifikat bei der selben CA (TC Trustcenter) beantragt (andere Mailadresse). Bei einem neuen Zertifikat muß man Antrag und Bestätigung im selben Browser durchführen, weil ja der private key beim Antrag dort generiert wird und im zweiten Schritt auch hier wieder mit dem dann gültigen Zertikat zusammengeführt werden muss.
Dass das bei der Verlängerung auch so ist, war mir nicht klar (oder ist das ein Fehlschluß?).

Jedenfalls scheint dieser Prozess bei zB Thawte wieder etwas anders abzulaufen. Dort benötige ich in der Tat ein Account-Passwort (das scheint es bei Trustcenter nicht zu geben), was ich mir gerade resetten lasse (wo hatte ich vor einem Jahr nur meinen Kopf - habe mir wohl vor lauter "Stress" mit dem ganzen Zert-Krempel nichst notiert :o ).

Bin jetzt also wieder auf dem Pfad....
Thx
Thomas