open.source.mac

Grundsätzlich gibt es zwei Varianten um sicher via Email zu kommunizieren.

• (Open)PGP z.B. mittels GnuPG
• S/MIME

Da es derzeit kein GPG Plugin für die in 10.5 Leopard integrierte Mail.app Version gibt, hier eine kurze Anleitung wie man ein S/MIME Zertifikat bekommt, es einrichtet und benutzt.

Schritt 1 (Zertifikat besorgen):

Hier gibt es zig Möglichkeiten. Diese Anleitung erhebt aber keinen Anspruch auf Vollständigkeit, sondern lediglich auf eine möglichst schnell funktionierende Lösung.

1. Safari starten
2. Auf cert.startcom.org den “Zertifikats Erzeugungswizard” aufrufen
3. Dort “Class 1 Zertifikat” auswählen und auf “>> Weiter” klicken
4. “Persönliches Email Zertifikat – S/MIME” auswählen und auf “>> Weiter klicken”
5. Auf der folgenden Seite das Formular “Persönliche Registrierungsangaben” vollständig ausfüllen (Laut StartCom müssen die Daten vollständig und richtig angegeben werden) und auf “>> Weiter” klicken.
6. Die folgende Seite “Eingeben der Zertifikat Information” ebenfalls vollständig ausfüllen (diese Angaben erscheinen später im Zertifikat, wenn eine Email signiert wird) und als Schlüsselgröße 2048bit auswählen. Anschließend auf “>> Weiter” klicken.
7. StartCom sendet nun eine Email mit einem Überprüfungscode zu. Den Überprüfungscode im Webbrowser eingeben und auf “>> Weiter” klicken.
8. Auf der folgenden Seite “Install your Certificate” anklicken.
9. Tatsächlich wurde das Zertifikat nun aber nicht installiert, sondern im “Downloads” Ordner gespeichert.
10. Die heruntergeladene Datei “spkac.php” in “Zertifikat.crt” umbenennen und anschließend doppelklicken.
11. Schlüsselbund fragt nun, in welchen Schlüsselbund das Zertifikat importiert werden soll. Dort den Schlüsselbund “Anmeldung” auswählen.

Schritt 2 (Zertifikat-Einstellungen):

1. Schlüsselbund.app starten (findet sich in Dienstprogramme)
2. Links auf die Kategorie “Meine Zertifikate” klicken
3. Dort erscheint nun ein Zertifikat “StartCom Free Certificate Member”. Dieses Zertifikat “aufklappen” (genauso, wie im Finder auch Ordner aufgeklappt werden).
4. Nun erscheint der Private Schlüssel “Schlüssel von cert.startcom.org”. Diesen Schlüssel anklicken (damit er markiert wird) und dann Apple/Command+I drücken.
5. Im geöffneten Fenster auf die Registerkarte “Zugriff” klicken. Dort “Zugriff nur nach Warnung” auswählen und unten im Feld “Zugriff von diesen Programmen immer erlauben” Mail.app und Certificate Assistant.app (findet sich unter /System/Library/CoreServices) hinzufügen (Safari.app sollte bereits dabei sein, falls nicht – ebenfalls hinzufügen). Anschließend auf “Änderungen sichern” klicken.
6. Nun muss noch das Zertifikat der Class 1 Email Zwischenzertifizierungsinstanz hinzugefügt werden. Dieses gibt es auf dieser Seite oder direkt hier. Die Datei “sub.class1.email.ca.crt” landet ebenfalls wieder im “Downloads” Ordner und muss dort doppelgeklickt und dann durch Auswahl des Schlüsselringes “Anmeldung” in selbigen importiert werden.

Schritt 3 (Ausprobieren):

1. Adressbuch.app öffnen und die eigene Visitenkarte anschauen. Sofern die Emailadresse, für die das Zertifikat ausgestellt wurde in der Visitenkarte steht, erscheint vor der Emailadresse ein “Haken”.
2. Mail.app öffnen und auf “Neue Mail” klicken. Dort sollten nun ebenfalls zwei neue Symbole sichtbar sein, um Mails zu signieren bzw. zu verschlüsseln (verschlüsseln ist nur möglich, wenn der öffentliche Schlüssel bzw. das Zertifikat des Empfängers im eigenen Schlüsselbund ist – das passiert übrigens automatisch, wenn man von jemandem eine signierte Mail erhält)
3. Als Test einfach mal eine signierte und verschlüsselte Mail an sich selbst schicken (an die Adresse, für die das Zertifikat ausgestellt wurde)

Schritt 4 (WICHTIG!!! – Backup)

Sein Zertifikat und die zugehörigen Schlüssel (Privater- & Öffentlicher Schlüssel) sollte man unter keinen Umständen verlieren, daher empfiehlt es sich eine Sicherung davon anzulegen.

1. Keychain.app starten
2. Auf die Kategorie “Alle Objekte” klicken

Privaten Schlüssel sichern:

1. “Schlüssel von cert.startcom.org” (Privater Schlüssel) markieren
2. Auf “Ablage > Objekte exportieren” (oder Shift+Apple/Command+E) klicken
3. Als Dateityp ist Personal Information Exchange (.P12) vorausgewählt. Nach Klick auf “Speichern” muss noch ein Passwort für die “P12 Containerdatei” eingegeben werden (Gut merken! Nur mit diesem Kennwort kann der private Schlüssel später wieder importiert werden). Als Dateinamen z.B. Privat.p12 verwenden.

Persönliches Zertifikat und Zwischenzertifizierungsinstanz Zertifikat sichern:

1. “StartCom Free Certificate Member” (Zertifikat) markieren
2. “StartCom Class1 Primary Email Free CA” (Zertifikat) markieren
3. Auf “Ablage > Objekte exportieren” (oder Shift+Apple/Command+E) klicken
4. Datei speichern (z.B. unter “Oeffentlich.cer”)

Die gesicherten Dateien Privat.p12 und Oeffentlich.cer am besten auf eine CD brennen und sicher verwahren (Passwort für den P12 Container nicht vergessen!).Viel Spaß.

Die folgende Anleitung erklärt mit wenig Text und viel Bild die Einrichtung eines Jabber-Kontos mit dem Instant Messaging Programm AdiumX.

+++
UPDATE 20.06.2006

Offenbar gibt es mit AdiumX teilweise Probleme beim Erstellen neuer Jabber Konten (“Not Authorized” Fehler). Daher hier noch eine kleine Alternative:

Mit dem Web-Jabber-Client http://jwchat.org/ zunächst das Konto erstellen, dann in AdiumX wie beschrieben einrichten.

Bei jwchat.org bei “Dienst” den gewünschten Jabber Server eingeben (z.B. jabber.opensourcemac.de), bei “Benutzername” den gewünschten Benutzernamen und bei “Passwort” das gewünschte Passwort. Darunter “Neues Benutzerkonto anlegen” auswählen und dann auf “Anmelden” klicken. Wenn dann ohne Fehlermeldung das Kontaktlistenfenster erscheint, hat alles funktioniert. Danach kann das Konto problemlos in AdiumX genutzt werden.
+++

Zunächst sollte man also AdiumX herunterladen, in seinen Programme Ordner werfen und starten.

Im “Konten-Dialog” klickt man dann auf das “+” um ein neues Konto anzulegen:

Da wir ein Jabber Konto anlegen möchten, wählen wir natürlich auch “Jabber”:

Jetzt suchen wir uns einen Jabber Benutzernamen (hier “max.mustermann”) und einen Jabber Server (hier “jabber.freenet.de”) und ein Passwort aus und geben es ein (Natürlich gibt es noch eine Menge andere freie Jabber Server, der von Freenet betriebene läuft aber sehr zuverlässig und wird daher in dieser Beschreibung verwendet):

UPDATE 19.06.2006
Wir haben einen eigenen Jabber Server gestartet, es kann also auch @jabber.opensourcemac.de verwendet werden.

Jetzt klicken wir auf “Sicherheit”. Dort ändern wir den Port auf “5223″ und schalten die SSL-Verschlüsselung ein, außerdem noch “Automatisch beim Start verbinden”. Das Feld Server kann leer bleiben, da Adium bereits durch den Benutzernamen den richtigen Server kennt. Wenn alle Eingaben fertig sind, auf “OK” klicken:

Es erscheint das folgende Fenster, wir klicken natürlich auf “Registrieren”, damit das gewünschte neue Jabber Konto angelegt wird (an dieser Stelle kann es zu einem Fehler kommen, wenn der gewünschte Benutzername bereits belegt ist, dann nochmal mit einem anderen anfangen):

Hier hat alles funktioniert, der Benutzername war noch frei und wurde erfolgreich registriert:

Im Konto Dialog die Checkbox vor der “Lampe” anklicken, damit das Konto verbunden wird:

Und schon werden wir vom Jabber Server begrüßt, es hat also alles funktioniert:

Über “Kontakt->Kontakt hinzufügen” kann man nun einen Gesprächspartner hinzufügen, wenn man den einen hat – es empfiehlt sich also diese Anleitung auch noch an einen potentiellen Gesprächspartner zu schicken

Wenn man einige Zeit gesammelt und in den Einstellungen von AdiumX die Optik etwas eingestellt und verändert hat, sieht die Kontaktliste z.B. so aus:

AdiumX unterstützt neben Jabber auch viele andere Messenger Dienste, ein schleichender Wechsel zu Jabber ist also problemlos möglich.

Viel Spaß mit der gänzlich nichtkommerziellen & quelloffenen Kombination AdiumX & Jabber!

Technorati Tags: AdiumX, Open Source, Jabber

Hier eine kurze Anleitung um das Netzwerkdiagnosetool Ethereal zu installieren:

1) Apple X11 installieren
Download hier:
http://www.apple.com/support/downloads/x11formacosx.html

2) Apple Xcode & X11SDK installieren
Xcode kann man sich auf http://developer.apple.com/ herunterladen.
Dazu muss man sich allerdings zunächst (kostenlos) registrieren.
Die X11 SDK gibt es ebenfalls im Developer Download Center.
Ebenfalls herunterladen und installieren.

3) Fink installieren
Download hier:
http://fink.sourceforge.net/download/index.php?phpLang=de
Einfach der kurzen Anleitung dort folgen.

4) Fink konfigurieren
Dazu zunächst “Terminal.app” starten.

Im Terminal kann man z.B. mit dem Texteditor “nano” sehr gut arbeiten.
Zum Anpassen der Fink Konfigurationsdatei folgendes eingeben:

sudo nano -w /sw/etc/fink.conf

Die Zeile “Trees:” so verändern, dass sie anschließend so aussieht:
Trees: local/main unstable/main unstable/crypto stable/main stable/crypto
Mit “CTRL+O” die Änderung speichern, dann nano mit “CTRL-X” beenden.

5) Fink aktualisieren
Im Terminal folgende Befehle ausführen:

fink scanpackages
sudo apt-get update
fink selfupdate (Option “rsync” auswählen)

Wenn das Update gelaufen ist, kann Ethereal installiert werden.

6) Ethereal installieren
Im Terminal folgenden Befehl ausführen:

fink install ethereal

7) AquaEthereal installieren
Download hier:
http://aquaethereal.sourceforge.net/

UPDATE (optional) Fink Konfiguration wieder in den Originalzustand zurückversetzen
Unter Punkt 5 wurde die Fink Konfiguration derart angepasst, dass auch “noch instabile” Pakete installiert werden, diesen Schritt sollte man (falls man noch andere Pakete installieren möchte) wieder rückgängig machen.

Im Terminal kann man z.B. mit dem Texteditor “nano” sehr gut arbeiten.
Zum Anpassen der Fink Konfigurationsdatei folgendes eingeben:

sudo nano -w /sw/etc/fink.conf

Die Zeile “Trees:” so verändern, dass sie anschließend so aussieht:
Trees: local/main stable/main stable/crypto
Mit “CTRL+O” die Änderung speichern, dann nano mit “CTRL-X” beenden.

Etheral kann nun sehr einfach über “AquaEthereal” gestartet werden.

Das wars. Viel Spaß!

Technorati Tags: Ethereal, Mac OS X, Open Source, Tutorial