Juurivarmenteet - nopea

Hyväksy ainakin ensimmäinen valintanappi "This certificate can identify web servers" kysyttäessä. Voit myös ruksata valintanapit "Can identify mail users" ja "Can identify software makers" CAcert CA:n tapauksessa.

TAMK Root CA ohjeistus

Taustaa varmenteista
Shibboleth-TMP5-CA poistosta
TAMK Root CA documentation (in English)

Nopeiten pääset eroon varmennevaroituksista napsauttamalla sivun yläosan kolmesta linkistä.

Hitaampi, mutta ehdottoman turvallinen tapa tuoda Juurivarmenteita

Napsauta jokaisen alla olevan päätason juurivarmentajan kohdalla (1-5) asentaaksesi ne selaimeesi tai käyttöjärjestelmääsi tai tallenna ne myöhempää käyttöä varten (Save As..).
Hyväksy ainakin ensimmäinen valintanappi "This certificate can identify web servers" kysyttäessä "Edit Trust Settings". Voit myös ruksata valintanapit "Can identify mail users" ja "Can identify software makers" CAcert CA:n tapauksessa.
Riittää, että saat yhden tyyppisen varmenteen asennettua eli napsauta viittä eri linkkiä.
(Valinnainen ) Juurivarmentajien perässä on niinsanottuja väli-CA varmenteita. Ne eivät ole pakollisia.

Varmenteet ovat PEM (.crt) tai DER muotoisia. PEM muotoiset löydät sivun lopusta taulukosta, sillä DER muoto sopinee useimpiin sovelluksiin suoraan. DER muoto on vielä jaoteltu .der ja .der.crt päätteisiin. Tavallisesti riittää napsauttaa pelkästään DER linkkiä, mutta matkapuhelimet voivat vaatia jompaa kumpaa DER varianttia. Nokia 9300 ja 9500 kommunikaattorit käyttävät .der päätettä, mutta jotkut E-sarjan puhelimet haluavat .crt päätteisenä DER varmenteen. Mikäli oma puhelimesi ei tunnista mitään varmenneformaattia, ota yhteys tukeen ja kerro, minkä varmenteen kohdalla ongelma ilmeni.

AddTrust External CA Tätä ei ole valmiina puhelimissa, mutta selaimissa kyllä

AddTrustExternalCARoot.der

TERENASSLCA

TERENASSLCA.der.crt DER muoto Nokian puhelimiin.

TAMKRootCA MS-palveluihin, voimassa 2023 vuoteen asti.

TAMKRootCA.der

TAMKCA

TAMKCA.der

Sonera Class2

SoneraClass2.der Sonera Class 2, Nokian E-sarjaan

Tampere Root CA (.tampere.fi)
CACert CAcert organisaation vapaat varmenteet, korvaa osin Shibboleth-tmp5-ca:n varmentamat (ks. lisenssi
Shibboleth-tmp5-CAxx Vanhentunut xx Elä käytä enää (5.3.2010)

Vanhentunut!

shibboleth-tmp5-ca.crt
shibboleth-tmp5-ca.der
shibboleth-tmp5-ca-der.crt, DER muoto Nokian E- and N-sarjalaisiin. Vanhentunut.

Sormenjäljet ja luottosuhde varmenteeseen

Kaikki sormenjäljet (tai tiivistesummat) ovat nähtävillä myös Tietokonekeskuksen infotiskillä tulosteena, koska periaatteessa et voi olla varma, onko tässä annetut tiedot oikeita vai väärennettyjä. Varmenteista on alla myös PEM muotoinen Base64-koodattu versio oman linkin alla. Mikäli oma puhelimesi ei tunnista mitään varmenneformaattia, ota yhteys tukeen ja kerro, minkä varmenteen kohdalla ongelma ilmeni. Lue lisää

verification HOWTO (englanniksi).
Suomenkieliset ohjeet (suomeksi)

CA:n nimi	Sormenjäljet (MD5 ja SHA-1)
AddTrustExternalCARoot der pem	MD5: 1d:35:54:04:85:78:b0:3f:42:42:4d:bf:20:73:0a:3f SHA1: 02:fa:f3:e2:91:43:54:68:60:78:57:69:4d:f5:e4:5b:68:85:18:68
TERENASSLCA.crt der pem	MD5: f6:2c:d1:54:6a:8e:f1:4e:31:ba:1c:e8:ee:cd:23:4a SHA1: 3a:88:17:64:47:2b:64:41:dd:b3:af:dd:47:c6:b8:b7:6e:e7:ba:1d
TAMKRootCA der pem	MD5 b3:fb:4e:1a:c2:3f:8d:ad:fa:18:c8:cb:32:71:f5:b9 SHA-1 95:2d:56:7b:ff:3a:69:9e:af:5d:5f:45:3c:58:f5:da:88:42:3e:92
TAMKCA der pem	MD5 f8:e5:76:84:29:eb:61:22:c8:99:1b:2c:15:81:06:32 SHA1 52:08:51:b3:14:36:e6:a6:46:ae:a0:de:61:2e:a4:26:32:d1:92:05
TAMKEnterpriseCA (*)	MD5 4c:91:d3:18:d6:c0:c7:e3:49:f9:ce:68:c6:83:f3:9b SHA1 54:4c:1e:5a:b5:5e:33:9e:8c:e8:c2:4b:6a:f6:94:77:40:b9:24:cd
CAcert Class1 der pem	MD5 a6:1b:37:5e:39:0d:9c:36:54:ee:bd:20:31:46:1f:6b SHA113:5c:ec:36:f4:9c:b8:e9:3b:1a:b2:70:cd:80:88:46:76:ce:8f:33
TampereRootCA (TIO) der pem	MD5 1d:72:57:71:9a:3f:d6:bd:8a:7d:01:e0:81:f3:49:3f SHA1 08:cf:cf:6b:ab:c6:03:cb:b3:82:fa:ea:f7:b8:6d:84:3a:55:e9:da
Shib-Tmp5-CA vanha der pem	MD5 2b:96:0e:22:9d:15:34:23:49:67:13:74:f7:3c:8f:14 SHA1 1c:35:30:76:de:4a:22:66:c6:b4:80:52:8c:27:cd:9e:46:41:a2:e8

<*>TAMKEnterpriseCA ei ole käytössä. Sitä käytettiin aiemmin eTampere-kortissa käyttäjien varmennukseen Windows-työasemiin vuonna 2003. Tätä ei jatkettu enää korttien vanhenemisen jälkeen, mutta olisi mahdollista ottaa uudelleen käyttöön.

PGP-allekirjoitus Shibboleth-TMP5-CA.crt varmenteelle

Shibboleth-TMP5-CA.crt on allekirjoitettu minun PGP-avaimellani, joka on saatavissa

eri avainpalvelimilta pgp.mit.edu

http://home.tamk.fi/~itarik/gpg_work.txt
kysy minulta sähköpostilla etu.sukunimi@tamk.fi

Voit tarkistaa varmenteen inline-muodossa shib-tmp5-ca-pgp.txt tai allekirjoituksesta shib-tmp5-ca-crt.sig Shibboleth-TMP5-CA.crt varmenteen on allekirjoittanut minä, Riku Itapuro. Kun sinulla on julkinen avaimeni luotettujen avaimien joukossa, voit tarkista tiedoston oikeellisuuden ajamalla komentorivillä komennon

gpg --verify shib-tmp5-ca.crt.sig shib-tmp5-ca.crt

TAI voit käyttää mieluista graafista avaintyökalua. Answer should look something like this:

gpg: Signature made ke 20. syyskuuta 2006 21:56:20 EEST using DSA key ID 236D9400
gpg: Good signature from "Riku Itapuro (Work) "

CRL listat

Seuraavat Kuoletuslistat voit ladata selaimeesi. Ne sisältävät tiedon mahdollisesti kuoletetuista ja ei-valideista varmenteista.

http://crl.tpu.fi/RootCA/TAMKRootCA.crl TamkRootCA:n CRL
http://ca.tamk.fi/shib-tmp5-ca.crl Shibboleth-TMP5-CA:n CRL
http://www.cacert.org/revoke.crl CAcert Class 1 PKI:n CRL

Taustatietoa

Lisätietoa saat

Suomenkieliset ohjeet (FI)

varmenteet-tamk.pdf (FI, uusin)

FireGPG laajennos Firefoxiin

Päivitetty 11.5.2011ri - http://ca.tamk.fi/index.fi.html