WLAN Zertifikat importieren?

    Hallo,

    um eine WLAN-Verbindung abzusichern möchte ich das "DeutscheTelekomRootCA2" Zertifikat auf mein Firefox Handy importieren.

    Dazu habe ich das Zertifikat an meinem Desktop PC aus dem Firefox Browser exportiert und auf dem Firefox OS (2.0) Handy (SD-Karte) gespeichert.
    Unter WLAN > Zertifikate verwalten > Zertifikat importieren habe ich das Zertifikat ausgewählt.
    Dann kommt aber eine Fehlermeldung "Import des Zertifikats schlug fehl" "Dies kann zum Beispiel durch eine beschädigte Zertifikatsdatei verursacht werden". :traurig:
    Was habe ich da bloß falsch gemacht? :-???

    Vielen Dank für Eure Hilfe!

    Hallo MaLuFi,

    zum Import in dein Smartphone kann ich dir leider mangesl "Masse" nichts sagen. Deshalb nur ganz allgemein:

    Das aktuelle Herausgeberzertifikat der betreffenden CA sieht so aus, wie in meinem Screenshot. => Vergleiche mal.
    In diesem Screenshot siehst du auch den Hashwert zur Prüfung der Integrität dieser Datei => mit einem geeigneten Prüftool kannst du überprüfen, ob der Hashwert deiner vorliegenden Datei mit dem vorgegebenen entspricht. Wenn ja, ist diese Datei "in Ordnung".

    Ich gehe mal davon aus, dass du dieses Zertifikat auch in FF-OS unter Herausgeberzertifikate importieren kannst. Es ist ein selbstsigniertes Zertifikat - wie es ja bei den root-Zertifikaten eines TrustCenters üblich ist. Es gibt also nichts "darüber".
    Ich gehe aber davon aus, dass das root-Zertifikat niemals direkt als Serverzertifikat genutzt wird. Derartige root-Zertifikate werden nur genutzt, um darunterliegende Herausgeberzertifikate zu signieren. (Und diese signieren dann die Nutzer- oder Server-Zertifikate.)

    Was ich allerdings nicht weiß bzw. nicht wissen kann ist, welche WLAN-Verbindung du mit diesem Zertifikat absichern willst. Hast du wirklich eine WLAN-Verbindung, welche mit einem X.509-Zertifikat abgesichert wird? :-???:-???

    HTH!

    MfG WK

    Einmal editiert, zuletzt von WismutKumpel (13. Mai 2015 um 21:53)

    Hallo,

    vielen Dank für die schnelle Antwort.
    Hier der Link zu dem WLAN:
    https://www.hs-regensburg.de/supportwiki/do…lic:wlan:portal
    Leider gibt es dort für FF OS keine Anleitung :cry:
    Unter Windows wird anscheinend das Telekom Zertifikat zur Absicherung verwendet.
    Wenn ich mit FF OS eine Verbindung aufbaue werde ich wie unter Android nach:
    EAP Methode, Phase2 Authentifizierung, Identität und Passwort gefragt.
    Dann gibt es noch den Punkt, an dem ich ein Zertifikat auswählen kann.
    Und da unter Windows laut Anleitung das Zertifikat der Telekom verwendet wird, hätte ich es bei FF OS auch versucht, leider ohne Erfolg. :-??

    Hallo,
    ich habe das DeutscheTelekomRoot CA2 aus Firefox 38 exportiert und mit sha1sum geprüft, das Ergebnis weicht leider von dem vorherigen Post ab:
    07bc664fa9c7bcba1a0241ead5199980aa78851e
    Daraufhin habe ich es auch aus Thunderbird exportiert, mit dem gleichen Ergebnis:
    07bc664fa9c7bcba1a0241ead5199980aa78851e
    hier noch das Ergebnis der sha256sum:
    1b7f274b12b3959aebc24ae280d687982d1cf368eb206ec67b7580645805fc8d

    Wenn ich allerdings das Zertifikat in dem Browser selbst betrachte, dann steht dort für SHA1:
    85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF

    :-???

    Also beim root-2 der Telekom handelt es sich um das Zertifikat mit der Nummer 26 und der Gültigkeit ab 09.07.1999 bis zum 10.07.2019

    Dieses Zertifikat ist im aktuellen Thunderbird (31.7.0), im aktuellen Fx (38.0.1) und auch in dessen Vorgänger, (mit dem ich den Screenshot angefertigt habe) enthalten. Es handelt sich bei allen drei Zertifikaten um die identische Datei.

    Im 31er Thunderbird und im 36er Firefox wurden die Prüfsummen noch in dem veralteten Format MD5 sowie mit SHA1 angegeben, welches man besser auch nicht mehr verwenden sollte. Im aktuellen 38er Fx wurde MD5 endlich entsorgt und dafür SHA256 hinzugefügt. Für die Erzeugung der Prüfsummen wurde der Export im der-Format (einem binär codierten Ausgabeformat) verwendet.:

    Code
    peter@erde:~> md5sum DeutscheTelekomRootCA2.der  
74014a91b108c458ce47cdf0dd115308  DeutscheTelekomRootCA2.der
peter@erde:~> sha1sum DeutscheTelekomRootCA2.der  
85a408c09c193e5d51587dcdd61330fd8cde37bf  DeutscheTelekomRootCA2.der
peter@erde:~> sha256sum DeutscheTelekomRootCA2.der  
b6191a50d0c3977f7da99bcdaac86a227daeb9679ec70ba3b0c9d92271c170d3  DeutscheTelekomRootCA2.der

    Nimmst du allerdings den Export im pem-Format (.crt, einem ASCII-Format), dann sieht es so aus:

    Code
    peter@erde:~> sha256sum DeutscheTelekomRootCA2.crt 
1b7f274b12b3959aebc24ae280d687982d1cf368eb206ec67b7580645805fc8d  DeutscheTelekomRootCA2.crt
peter@erde:~>

    - eine Zahlenfolge, welche dir bekannt vorkommen dürfte.

    OK?

    MfG Peter

    Hallo,

    vielen Dank! :klasse:

    Das habe ich verstanden.
    Das Zertifikat ist also ok! :D

    Aber ich habe immer noch keine Ahnung wieso der Import des Zertifikats nicht funktioniert :-??