Fornyelse af digital signatur på KDE
Hej Alle
Jeg har siddet det meste af formiddagen og kæmpet med at få fornyet min
digitale signatur. Nu er det så endeligt lykkedes, så jeg synes lige jeg vil
delagtiggøre jer i hvilke problemer der kan opstå.
Systemet er jo udpræget linux-uvenligt, men det behøver man vel næsten ikke at
sige.. :) Du kan ikke komme igennem ved kun at bruge Konqueror. Man er nød
til først at køre processen igennem i firefox, og dernæst bruge konqueror til
at danne den endelige pkcs12 fil.
Først og fremmest så skal man bruge java. Heldigvis er den jo nu tilgængelig i
debian.
# aptitude install sun-java5-jre sun-java5-plugin
Dernæst skal konquerors sikkerhedsmekanisme for java sættes ud af kraft
(midlertidigt), ellers vil diverse applets ikke virke.
* Gå i opsætning->Indstil Konqueror...
* Vælg Java og Java-script og slå "Brug sikkerhedshåndtering" fra.
* Gem og luk alle åbne konqueor vinduer for at få indstillingen til at træde i
kraft.
I første omgang skal man anvende firefox (iceweasel). Den digitale signatur
kan fornyes via Digital Signatur Selvbetjening.
https://bestilling.certifikat.tdc.dk/pocesselfservice/index.html
Der er en java-autodetektion i denne kørsel, som ikke virker i konqueror og
det er ikke muligt at springe denne detektion over. De skriver man kan
trykke "næste", men der er ikke noget "næste" link at trykke på..
Hjernedødt.. Nå men det virker altså i firefox.
Du kan nu fortsætte igennem proceduren og gemme certifikatet. Eller.. Så godt
som. I deres uendelige visdom har TDC besluttet at man ikke kan få udleveret
det rå pkcs12 certifikat til indlæsning i alle programmer.. Næææhh det kan
almindelige folk nemlig ikke finde ud af at gøre. Det man i stedet får er en
html-fil indeholdende noget java-script og certifikatet kodet i mime-base64.
YAY FOR DET!!
Nå men med ovenstående opsætning af konqueror kan du læse filen ind i denne,
og du vil nu få startet en java-applet der endelig giver dig mulighed for at
gemme certifikatet i pkcs12 format. Altså for at sige det samme to gange, så
åbner man altså konqueror, og går ind og indlæser den html fil som man har
gemt. Html-filen indeholder noget javascript kode der afhængigt af hvilken
browser man kører gør noget forskelligt. I Internet Explorer og Firefox vil
javascriptet forsøge at hente certifikatet direkte ind i din browser, og du
får IKKE mulighed for at gemme det som PKCS12. Hvis man starter konqueror så
starter scriptet i stedet det lille applet, som blot er en enkelt gem-knap,
som åbner en gem-som fildialog hvor du endelig kan gemme pkcs12
certifikatet..
Korrelaret til ovenstående må så vidt jeg kan regne ud være at hvis man ikke
er i besiddelse af en alternativ browser, så kan man ikke gemme sit
certifikat i PKCS12 format. Latterligt..
Nå.. Håber at nogen kan bruge dette til noget.. Nu er det i hvert fald
arkiveret et sted. :)
Med Venlig Hilsen
Anders E. Andersen
--
- Debian/Unstable - KDE 3.5.5 - KMail 1.9.5 -
Reply to: