Natenoms Wiki

Weil Teilen Spaß macht :)

Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Übersetzungen dieser Seite:

Navigation



Lizenz dieses Wikis
Über dieses Wiki
Feed des Wikis
Impressum


Was gerade in meinem Blog geschieht:

mumble:benutzerhandbuch:mumble:zertifikate

Zertifikate für Mumble und Mumble-Server

Mumble verwendet Zertifikate, mit denen sich Benutzer und Server „ausweisen“ können, dabei gibt es:

Es ist immer noch möglich - über ein entsprechendes Admininterface - einen Benutzer mit einem Passwort zu authentisieren anstatt mit einem Zertifikat.

Mumble kann übrigens auch mit Passwort-geschützten Zertifikaten umgehen, sowohl für Benutzer- als auch für Serverzertifikate.

Benutzerzertifikat

Mumble verwendet ein Zertifikat, um sich bei einem Server auszuweisen; an dieses Zertifikat ist die Registrierung auf einem Server gebunden.

Beim ersten Start von Mumble wird im Zertifikats-Assistent angeboten, automatisch ein Zertifikat für den Benutzer zu erstellen; dies sollte getan werden, damit man sich auf einem Server selbst registrieren bzw. registrieren lassen kann.

Über den Zertifikats-Assistenten kann man sein Zertifikat exportieren, ein neues erstellen oder ein anderes importieren.

Speicherort

Das Zertifikat wird je nach Betriebssystem an verschiedenen Orten gespeichert, siehe unter Wo werden die Einstellungen/Daten von Mumble gespeichert?.

Benutzerzertifikat anzeigen

Mit entsprechenden Berechtigungen kann man sich das Zertifikat eines Benutzers anzeigen lassen über einen Rechtsklick auf den Benutzer und dann auf Informationen.

Prüfsumme des Benutzerzertifikats

Die Prüfsumme des Benutzerzertifikats wird über den Algorithmus SHA1 vom Mumble-Server errechnet und alle Benutzer auf demselben Server haben Zugriff auf diese Prüfsumme, jedoch nicht auf das Benutzerzertifikat selbst. Auf dieser Prüfsumme basieren verschiedene Funktionen in Mumble, siehe unter Funktionen in Mumble, die mit dem Benutzerzertifikat zusammenhängen.

Funktionen in Mumble, die mit dem Benutzerzertifikat zusammenhängen

Serverzertifikat

Der Mumble-Server weist sich mit einem Zertifikat aus, sobald man sich zu ihm verbindet. Zudem wird die Verbindung verschlüsselt, unabhängig von der Art des Zertifikats (siehe hier).

Dabei gibt es drei Möglichkeiten, wie man als Betreiber an ein Serverzertifikat kommt:

  1. Beim Erstellen eines neuen Mumble-Servers wird automatisch ein selbst signiertes Zertifikat generiert.
    Verbindet sich ein Benutzer das erste Mal zu solch einem Server, so erhält er die Meldung, dass das Zertifikat ungültig ist. Erst wenn man diese Meldung mit einem Klick auf „Ja“ beantwortet kann man den Server betreten.
  2. Man erstellt unabhängig davon ein selbst signiertes Zertifikat und integriert es in den Mumble-Server.
    Hier verhält es sich genauso wie oben.
  3. Man kauft sich für viel Geld ein sogenanntes „starkes Zertifikat“ und bindet es in den Mumble-Server ein.
    Verbindet sich ein Benutzer zum ersten Mal zu solch einem Server, gibt es keine Meldung und man landet direkt auf dem Server.
    Zusätzlich werden solche Server in der Serverliste und in den Favoriten grün hinterlegt, wie z. B. hier
    Slicer´s PPA Server hat, im Vergleich zu den anderen beiden Servern, ein starkes Zertifikat

    Der Hauptkanal auf solch einem Server ist auch grün hinterlegt.

Serverzertifikat anzeigen

LetsEncrypt-Zertifikat für Mumble-Server

Das (Pseudo-)Problem mit kostenpflichtigen bzw. mit selbst signierten Zertifikaten

Ein selbst signiertes Zertifikat ist nicht unsicherer als ein gekauftes, man kann ja auch hier die Prüfsummen miteinander vergleichen.

Nur wenige Serverbetreiber, meist nur die kommerziellen Anbieter, kaufen sich ein teures Zertifikat von der Zertifikatsmafia; die meisten nichtkommerziellen Serverbetreiber verwenden stattdessen ein selbst erstelltes und somit selbst signiertes Zertifikat.

Für die Verschlüsselung (Details hier) spielt es aber keine Rolle, ob man ein gekauftes oder selbst signiertes Zertifikat verwendet.
Server, die ein gekauftes Zertifikat verwenden erkennt man daran, dass ihr Eintrag in der Serverliste grün hinterlegt ist, so wie hier zu sehen.

Betritt man das erste Mal einen Server mit selbst signiertem Zertifikat, so erhält man folgende Meldung:

Diese Frage kann man getrost mit einem Klick auf „Ja“ beantworten.

Vorsicht: Sollte zu einem späteren Zeitpunkt diese Meldung beim selben Server erneut angezeigt werden, so ist Vorsicht geboten; dann sollten die Prüfsummen mit dem Serveranbieter abgeglichen und abgeklärt werden ob sich einfach nur das Zertifikat geändert hat oder jemand versucht, einem einen anderen Server unterzuschieben.

Wie man diese Prüfsummen überprüfen kann, steht hier: Prüfsumme eines Mumble-Servers überprüfen.

Die Warnung sieht so aus:

mumble/benutzerhandbuch/mumble/zertifikate.txt · Zuletzt geändert: 2017/03/17 09:46 von Natenom