Benutzer-Werkzeuge

Webseiten-Werkzeuge


hackspace:infrastruktur:padlock

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung
hackspace:infrastruktur:padlock [16.01.2021 10:18] – ↷ Links angepasst weil Seiten im Wiki verschoben wurden 185.191.171.11hackspace:infrastruktur:padlock [08.02.2023 16:42] – [P12 Datei erstellen] Malte
Zeile 2: Zeile 2:
  
 Es ist möglich die Tür unten am Hackerspace digital zu öffnen. Dafür benötigt man einen vom Keymaster signierten Key. Um diesen zu erhalten muss man dem Keymaster ein //Certificate Signing Request// schicken. Im Folgenden ist beschrieben, wie man das tut. Es ist möglich die Tür unten am Hackerspace digital zu öffnen. Dafür benötigt man einen vom Keymaster signierten Key. Um diesen zu erhalten muss man dem Keymaster ein //Certificate Signing Request// schicken. Im Folgenden ist beschrieben, wie man das tut.
 +
 +{{ :hackspace:infrastruktur:tuerstatus.drawio.png?400 |}}
  
 ======Einen Schlüssel generieren====== ======Einen Schlüssel generieren======
Zeile 24: Zeile 26:
 (tut unter mac os und linux, windows noch nicht getestet) (tut unter mac os und linux, windows noch nicht getestet)
  
-==== Das P12 in den browser importieren =====+Ein modernes Android kommt dabei mit einer modernen p12-Datei nicht klar. Siehe [[https://stackoverflow.com/questions/71872900/installing-pcks12-certificate-in-android-wrong-password-bug|Installing pcks12 certificate in android "wrong password" bug]]. Bei mir wurde das Password zwar richtig erkannt, aber dann wurde das Zertifikat ewig entpackt. Der Legacy-Mode hat trotzdem geholfen: 
 + 
 +  openssl pkcs12 -export -legacy -inkey privkey.pem -in myName.crt -out myName.p12 
 +==== Das P12 in den browser importieren ====
  
 === Firefox === === Firefox ===
Zeile 33: Zeile 38:
  
 (insbesondere wenn da noch andere Zertifikate rumlungern) (insbesondere wenn da noch andere Zertifikate rumlungern)
 +
 +== iPhone/iPad ===
 +Auf dem iPhone/iPad lässt sich die p12 Datei als Profil installieren.
 +Dazu sollte es möglich sein, die p12 aus der iCloud o.Ä. zu öffnen, ein anderer – hier gewählter Weg ist Airdrop. Dann taucht ein Hinweis aus, dass das Profil vorhanden sei
 +
 + {{:infrastruktur:service:padlock_ipad1.jpeg?400|}}
 +
 +und es ist dann in den Einstellungen links als erster Eintrag (über Flugmodus) im Menü.
 +
 +{{:infrastruktur:service:padlock_ipad2.jpeg?400|}}
 +
 +Hier klickt man nun auf Installieren. Dann bekommt man den Warnhinweis, das Profil sei nicht signiert und wird noch nach seinem Passwort gefragt, dass man oben im p12-Export festgelegt hat.
 +
 +Danach kann man das Profil unter Allgemein -> VPN und Geräteverwaltung in der Liste der Konfigurationsprofile sehen. Danach wird es vom Safari verwendet-
 +
 === Chrome === === Chrome ===
 == Apple == == Apple ==
Zeile 88: Zeile 108:
  
 https://padlock.nobreakspace.org/api/locks https://padlock.nobreakspace.org/api/locks
 +
 +Die Padlock-Py liegt unter /home/door/padlock
  
 ======== Konfiguration ======== ======== Konfiguration ========
Zeile 106: Zeile 128:
 ====== Oo ======= ====== Oo =======
 Mai 2025 geht übrigens plötzlich alles kaputt. Denn dann laufen die Zertifikate aus. Diese Sätze stehen einfach nur hier damit das gelegentlich jemand ließt. Mai 2025 geht übrigens plötzlich alles kaputt. Denn dann laufen die Zertifikate aus. Diese Sätze stehen einfach nur hier damit das gelegentlich jemand ließt.
 +
 +====== Padlock mit HTTP Request Shortcuts App ======
 +
 +[[https://f-droid.org/en/packages/ch.rmy.android.http_shortcuts/| HTTP Request Shortcuts Bei Fdroid]]
 +
 +
 +  - Lade dein Zertifikat in den Android Certificate Store
 +  - Lade dir dieses Shortcut Template runter {{ :intern:shortcuts.zip | shortcuts.zip}}
 +  - {{ :intern:screenshot_20221019-212239_http_shortcuts.png?direct&200 |}}
 +  - {{ :intern:screenshot_20221019-212320_http_shortcuts.png?direct&200 |}}
 +  - {{ :intern:screenshot_20221019-212354_http_shortcuts.png?nolink&200 |}}
 +  - Beide importierten Befehle müssen nochmal bearbeitet werden, um dein Zertifikat aus dem Gerätespeicher mit dem jeweiligen Befehl zu verknüpfen
 +  - Fertig :D
 +
 +
 ====Datenschutz==== ====Datenschutz====
 Informationen über die im System anfallenden Daten und den Umgang mit ggf. existierenden Persönlichen Daten findest du in der [[https://chaotikum.org/datenschutzerk/|Datenschutzerklärung des Chaotikum e.V.]]. Informationen über die im System anfallenden Daten und den Umgang mit ggf. existierenden Persönlichen Daten findest du in der [[https://chaotikum.org/datenschutzerk/|Datenschutzerklärung des Chaotikum e.V.]].
hackspace/infrastruktur/padlock.txt · Zuletzt geändert: 28.12.2023 13:47 von Max