Jameica SSL-Zertifikate

Zitat geschrieben von bugmenot

Jameica CA
Jameica Update CA 1
Jamaica Updates
Ehemaliger Hostname meines PCs (mittlerweile lautet dieser anders)

"Jameica CA" ist das Root-Zertifikat, von dem die beiden folgenden signiert sind. Das ist ein von mir selbst erstelltes SSL-Zertifikat, um eine gemeinsame Signatur-Basis für die Zertifikate der jeweiligen Einsatzzwecke zu haben.

"Jameica Update CA 1" ist das Zwischenzertifikat, welches für den Online-Update-Teil von Jameica zuständig ist. Von dem sind dann die eigentlichen Update-Zertifikate signiert. Neben meinen eigenen Plugins unter www.willuhn.de gibt es ja auch noch andere Autoren von Jameica-Plugins. Damit die ihre Plugins ebenfalls signieren können, erhalten sie von mir ein Zertifikat, welches von diesem hier signiert ist.

"Jameica Updates" ist das eigentliche Zertifikat, welches verwendet wird, um die Signaturen der heruntergeladenen Plugins von meiner Webseite zu prüfen.

Das letzte Zertifikat mit deinem Hostnamen ist das System-Zertifikat von deiner Jameica-Installation. Es wird beim ersten Start von Jameica automatisch erstellt und mit deinem Master-Passwort geschützt. Es stellt die Basis für alle weiteren Verschlüsselungsfunktionen innerhalb von Jameica bereit. Siehe auch https://www.willuhn.de/wiki/do…geschuetzt

Zitat geschrieben von bugmenot

Vermutlich werden die Zertifikate zur Überprüfung der Updates von Jameica / Hibiscus verwendet.

Zitat geschrieben von bugmenot

Meine Frage ist, wie sich die Fingerprints der Zertifikate verifizieren lassen

Dafür gibt es nicht wirklich einen brauchbaren technischen Mechanismus. Deswegen sind es ja die Stamm-Zertifikate. Denen muss man initial vertrauen. Beim Internet-Browser ist das ja genauso. Der liefert ja ebenfalls eine Reihe von Stamm-Zertifikaten mit, denen der Browser automatisch vertraut. Hier hat man als User auch wenig Möglichkeiten, deren Korrektheit zu prüfen. Zumindest ist es sehr mühsam, die Webseiten aller Stammzertifizierungsstellen einzeln zu besuchen und dort nach Download-Links der Stammzertifikate zu suchen.

Bei Jameica könntest du die Zertifikate entweder löschen (wobei dann beim nächsten Update-Check aber natürlich ein Warnhinweis wegen unbekanntem Zertifikat erscheint) oder dir den Quellcode von Jameica anschauen. Dort findest du die Zertifikate:
https://github.com/willuhn/jam…ctory.java

Zitat geschrieben von bugmenot

Insbesondere das letzte muss ja irgendwie lokal erstellt worden sein. Wo werden diese Zertifikate gespeichert (Hypothese: Lokaler Ordner -> cfg -> jameica.keystore?)

Zitat geschrieben von bugmenot

und warum ist bei dem letzten Zertifikat das Button zum Löschen ausgegraut?

Weil das Zertifikat für die Verschlüsselung der Daten in deinem Benutzerordner verwendet wird. Wenn du das löschen können würdest, könnte Jameica beim nächsten Programmstart deine eigenen Daten nicht mehr entschlüsseln.

Jameica SSL-Zertifikate

Jameica SSL-Zertifikate

Re: Jameica SSL-Zertifikate

Re: Jameica SSL-Zertifikate