CSR ist ein Request -> Informationen (email, name, domain...) signiert mit dem Schlüssel

Wenn du die CSR an CAcert schickt bekommste das Zertifikat zurück.

Und der Server braucht Zertifikat+Schlüssel

csr ist ein Zertifikat Anfragedatei für CAcert. und Pem ist so ein universal formal wo .key und .cert drin rein kann. Also in der pem ist bestimmt dein signiertes Zertifikat und dein privater Schlüssel, falls du bei CAcert alles kombiniert hast und keine CSR dahin geschickt hast. oder du hast eine csr angelegt + privaten .key dann ist die .pem das signierte Zertifikat. xD Vllt aber auch im .pem format vorliegend? xD Äh und vergiss nicht noch das CAcert root zertifikat mit runterzuladen und anzugeben bekannt als CAchain glaub ich.

Das verwirrt mich leicht - habe keine Option zum hochladen gesehen, habe "einfach so" eins erstellt o.O

Dreck! Wann immer ich mich da anmelde startet der CSR Download, da gibts kein Entkommen -.-

~anderer Browser - passt wieder^^

wtf?

da mir das ganze ja auch noch bevorsteht. kostet so ein Zertifikat eigentlich was? und wenn ja, wieviel?

man muss auch nicht hochladen sondern dne inhalt der .csr da in so ein textfeld schreiben und hinterher bekommt man das signierte zertifikat glaub ich auch nur in einer textbox.

Ein für eine Subdomain gültiges weitestgehend anerkanntes Zertifikat bekommst du gratis bei StartSSL. Ich kanna auch wärmstens https://cheapsslsecurity.com/ empfehlen - kosten ein paar Euronen sind aber halt auch wirklich fast überall drin (Die Zertifikate dort kosten "normalerweise" 50€+, aber als Reseller sind sie viel günstiger als wenn man sie direkt kauft) :]

also eigentlich ja. Aber es gibt auch ein Anbieter mit kostenlosen wie starttls.com. den Akzeptiert auch firefox und co und CAcert, da bekommste leider immer eine Fehlermeldung solange du deren root zertifikat nicht im browser importierst und demnächst soll noch Easy Zertifikat oder sowas kommen, dann ein besseres starttls.com.

jojo, mein Fehler, hatte auf Client Zertifikat geklickt is Dämel - beim Serverzertifikat ist das ganze schon minimal einläuchtender :D@maggux je nach Entscheidung - CAcert.org ist offenbar kostenlos

äh ja startssl.com https://www.startssl.com/ sry

ja bei CAcert sind alle kostenlos, aber leider nicht von den Firefox Herstellern anerkannt.

...befugte email adresse? root? zeugs? watt? wo, wie lege ich die denn auf dem raspberry an???

achso...so

"Die angegebene E-Mail-Adresse war ungültig oder eine Test-Verbindung zu Ihrem Server konnte nicht aufgebaut werden oder Ihr Server hat Ihre E-Mail-Adresse als ungültig abgewiesen."
excellent...

grummel Projekt2 Mailserver einrichten beginnt....

Zum authentifizieren? Zumindest bei StartSSL reicht ne einfache Postfix installation.

oh...

hilft das weiter?
openssl req -new -key privkey.pem -out cert.csr

Achtung: bei diesen kostenlosen Anbietern wie StartSSL und Comodo müsst ihr aufpassen dass ihr den private Key selber generiert und nur einen CSR einreicht. Bei einem der beiden Anbieter (weiss jetzt nicht mehr welcher) ist die Option sehr versteckt, und standardmässig generieren die den private Key für euch. Der landet dann sicher bei Mossad (StartSSL) und GCHQ (Comodo) ;-)

StartSSL bietet sobald man bei dem Punkt ist sogar 2 überspringen Button. Wird dann wohl wo anders sein.

Okey, ich sehe schon, StartSSL taug was in euren Augen :)gibt da nur ein Problem beim Anmelden^^

StartSSL hat einen "Private key bug checker". Den Rest kann man sich ja denken.

Taugen? Naja. Es tut was es soll, der Browser zeigt keinen Zertifikatsfehler mehr an. Ein großer Fan von bin ich nicht allerdings dürfte das wohl bei den meisten anderern Anbietern nicht anders sein.

Zur Fehlermeldung: Schon registriert?

Ich nicht, so 'peinlich' es mir auch ist, für mich sind all die Sachen noch #Neuland...

Ja, registriert, irgendwie gehts jetzt plötzlich wieder - die Domain registrieren klappt nicht.Zuerst meckerte der wegen dem .spdns.eu, dann habe ich das spnds rausgenommen, dann wieder reingenommen, jetzt gehts theoretisch, nur stellte ich eben fest, klappt keine verbindung zur owncloud mehr, ich suche noch nach dem problem, httpd startet ohne murren...

Okey, zumindest das geht wieder...