"Fehler beim Laden des PDF-Dokuments".

So, Dropbox hat anscheinend nicht funktioniert ... jetzt müsste es gehen!

Cool, danke

Schade, dass sich Email-Verschlüsselung so schwer etablieren lässt. Müsste einfacher sein, es einzurichten.

Vielen Dank für die Anleitung. Diese ist sehr gut und nützlich.

Was ist CAcert für ein Anbieter? Wenn ich auf die Webseite gehe, steht da, dass kein vertrauenswürdiges Zertrifikat vorhanden sei (für Webseite). Das ist doch merkwürdig. Kann man dem Anbieter vertrauen?

Nach den ganzen Zertifikats Debakeln ist das meiner Meinung nach, der einzige, dem man noch wirklich vertrauen kann
Einziges Problem, die root Zertifikate sind nirgends "vorinstalliert".
Also einmal hier drauf:
und dann kennt und vertraut dein Rechner CAcert ...

Kostenlose Zertifikate gibt es auch hier , und da , und dort.

Eine recht präzise Beschreibung gibt es hier:

Ist doch - gerade unter OS X - sehr einfach.
Benutze ich seit 9 Jahren.

Ist eine nicht kommerzielle CA.

Der Grund für die Meldung ist, dass das Zertifikat von CAcert noch nicht in deinem Schlüsselbund ist.

Ja, dem Anbieter kann man vertrauen. - IMHO: CAcert ist deutlich vertrauenswürdiger als bspw. CNNIC oder DoD.

Ich nicke solche Zertifikate lieber manuell ab. Die betrachte ich wie jedes selbstsignierte Zertifikat.

Wenn man die Programme von OS X verwendet (Mail, Safari) ist das wirklich kinderleicht, weil das System das managed.

Bei Verwendung von Firefox und Thunderbird wird es etwas fummelig.

Nach den kreuzweisen Übernahmen kommerzieller CAs untereinander, weiss man in vielen Fällen nicht mehr, wer aktuell wirklich hinter dem zugehörigen Root-Zertifikat steckt.

Aber über das ganze Zertifikatssystem und seine persönlichen Vertrauensvorlieben kann man trefflich streiten.

Daher fragte ich ja auch nach, ob sich jemand mit dem Zertifikatsassistenten im Schlüsselbund auskennt ... dann mach ich mir selbst den CA
Problem bei den meisten kommerziellen CA - die verlängern das Zertifikat nicht, dann kann ich jedes Jahr den selben Tanz veranstalten und mein Schlüsselbund läuft über von abgelaufenen Zertifikaten ...

Das ist ein Kinderspiel:

Zertifikat erstellen... auswählen. Die Voreinstellung steht schon auf "S/MIME (E-Mail)" und nur noch den Erstellen-Button klicken. Fertig!

Wenn Du eine andere Mailadresse angeben willst:
Zertifikat erstellen... auswählen. "Standardwerte überschreiben" auswählen, auf der nächsten oder übernächsten Seite andere Mailadresse angeben. Dann bis zum Ende weiterklicken. Fertig!
Für ein selbstsigniertes Zertifikat brauchst Du nicht noch eine CA.
InstantSSL und StartCom verlängern die Gratis-Zertifikate problemlos. Nutze ich seit Jahren. Total easy.
ROFL. Genau dafür ist er da! Zum Speichern von Zertifikaten und Schlüsseln.

Also wenn Dich das (absurderweise) stört, dann solltest Du S/MIME natürlich nicht verwenden.

Mit Bild

Ja, soweit war das schon klar, ich wollte aber eine eigene Zertifizierungsinstanz (mit Webpage) erstellen um hier die ganze Family zu versorgen ....
Das hat nie hingehauen ... z.B. bleibt er beim erstellen der Webpage immer stehen und macht gar nix mehr ...

Der Zertifikatsassistent hat nichts mit einer Webseite zu tun. Der erstellt auch keine. Das ist Quatsch.

Quatsch, ach so ...

Wow! Der Zertifikatsassistent ist eigentlich ein Frontend für certtool & co. Insofern ist die Überraschung groß, dass der über so eine untypische Funktion verfügt.

Ich bin platt! Mea culpa.

Welche Systemversion benutzt Du? Und Client oder Server?

Ich habe das mal auf ein paar Testsystemen ausprobiert. Und scheinbar funktioniert das seit 10.7 nicht mehr, und keiner hat es gemerkt.

Anm.: Die Funktion macht imho auch nur auf OS X Server Sinn.

Die Funktion macht imho auch nur auf OS X Server Sinn, daher hat das wahrscheinlich keiner vermisst. Aber unter 10.6 funktioniert das noch.

Das ist aber nur eine Seite mit zwei verlinkten Dateien. Dem Root Zertifikat und der CA Config.

Ich hab ML drauf, letzte Version ...

Ich hatte zum Zeitpunkt der Frage die Vermutung, dass das ein Feature der Serverversion sei.

Lass die Option aus. Problem erledigt.