DFN-PKI: 3 Zertifikate?

[kmh]

Ich habe mir heute bei meiner Uni ein DFN-PKI Zertifikat für die E-Mail signierung erstellen lassen. Das scheint auch alles wunderbar geklappt zu haben, jedenfalls kann ich nun per Thunderbird und Mail meine E-Mails signieren.

Nur fehlt mir noch etwas das Verständnis für die Materie....
Vielleicht könnte jemand etwas Licht in mein Dunkel bringen!

3 Dateien:

Die eine kam direkt per Mail "cert-784359XXX2452452.pem". Die Datei hat ein BEGIN und ein END CERTIFIKATE und dazwischen viel kauderwelsch.

Die zweite Datei war "Zertifikate.cer" und die dritte "Zertifikate.p12".

Die p12-Datei beinhaltet den public und private key zum signieren meiner E-Mails. Was aber machen die anderen beiden Dateien? Eine davon muss ja das Zertifikat sein, mit dem andere Nutzer E-Mails verschlüsseln können um sie mir zu schicken. Aber wozu dann die dritte Datei?

Gruß kmh

 

[k_e_x]

Wenn es um Zertifikate geht ist openssl sehr hilfreich beim 'inspizieren' der Zertifikate. Unter Windows sollte auch ein Doppelclick auf die entsprechenden Dateien die Informationen anzeigen.

.pem und .cer sind unterschiedliche encodings des Zertifikats.
.p12 ist dein Zertifikat (u.U. auch noch das CA-Zertifikat) und dein Schluesselmaterial (public, private key), wobei der private key ueblicherweise per password-based encryption geschuetzt wird.

 

[kmh]

Ich hatte mir auf der OpenSSL Seite auch bereits ein paar Dokumente angeschaut. Dort ist ja recht gut erklärt wie das ganze abläuft und wie man Zertifikate erstellt.

Dann werde ich mal weiter in der Doku wühlen und meine Zertifikate inspizieren, danke für den Hinweis!