CAcert: Root Zertifikate installieren

Damit die von CAcert ausgestellten Zertifikate geprüft werden können, muss das Root-Zertifikat von CAcert installiert sein. Dies kann recht mühsam sein, falls man beim Internet Explorer den falschen Speicherplatz wählt. Um dem vorzubeugen habe ich diese kleine Anleitung geschrieben.

Die Root-Zertifikate findet man auf CAcert.org. Die Hashcodes müssen wie folgt lauten:

Klasse 1 SHA1 13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
Klasse 1 MD5 A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
Klasse 3 SHA1 DB:4C:42:69:07:3F:E9:C2:A3:7D:89:0A:5C:1B:18:C4:18:4E:2A:2D
Klasse 3 MD5 73:3F:35:54:1D:44:C9:E9:5A:4A:EF:51:AD:03:06:B6

 
Firefox und Thunderbird
Die Installation bei Firefox ist sehr einfach. Klickt man auf den Link zum Zertifikat wird man gefragt, ob man es installieren will. Mit einem einfachen Dialog kann man auswählen, für was man der CA vertraut:

Dies muss sowohl für das Zertifikat der Klasse 1 wie für das der Klasse 3 gemacht werden. Bei Thunderbird läuft die Installation fast gleich. In den erweiterten Einstellungen kann auf dem Tab Zertifikate der Zertifikats-Manager gestertet werden (Knopf Zertifikate). Über Importieren kann man das zuvor auf den PC herunter geladene Zertifikat einbinden.

 
Internet Explorer
Im Internet Explorer ist die Installation ähnlich. Auch hier beginnt diese mit dem Download und der Installation des Zertifikates. Es spielt aber eine wichtige Rolle, wohin man die Zertifikate installiert. Man sollte beim ersten Anlauf „Trusted Root Certification Authorities“ auswählen:

Nachdem auch hier beide Root-Zertifikate installiert wurden muss der IE neu gestartet werden. Beim Aufruf von https://www.cacert.org/ sollte das Zertifikat nun erkannt werden:

 
Zertifikatsfehler Internet Explorer
Sollte allerdings die Adresszeile Rot eingefärbt sein, findet sich beim Zertifikat dieser Fehler:

Falls die Zertifikate installiert sind, liegen diese am falschen Ort. Mit der Management Console können diese verschoben werden. Dazu startet man über „Ausführen…“ das Programm mmc. Die Konsole wird zuerst leer sein. Über „Add/Remove Snap-in…“ kann das Modul für Zertifikate hinzugefügt werden. Wie vom Explorer gewohnt können Einträge mittels CTRL-X ausgeschnitten und mit CTRL-V eingefügt werden. Auch hier müssen die Zertifikate am Ende unterhalb von „Trusted Root Certification Authorities“ liegen.

Die Installation kann ganz einfach sein. Wählt man aber den falschen Ablageort kann aus einer 5 Minuten dauernden Tätigkeit ein abendfüllendes Thema werden…

 
Mehr zu mmc
Wer gerne mehr über mmc wissen möchte, sollte sich die Seite von theeldergeek anschauen.