CAcert Zertifikat importieren

von | Kategorie: Server | Veröffentlicht:

Kurze Erläuterung

Viele Seiten sichern die Kommunikation während des Login- bzw. Registrierungsvorgangs ab, damit eure Daten nicht unverschlüsselt durch das Internet gesendet werden.

Für die Absicherung der Kommunikation zwischen dem Server und dem Browser wird ein Schlüssel verwendet, der vom Server runter geladen wird. Mit Hilfe dieses Schlüssels werden die gesendeten Daten verschlüsselt. Um sicher zu gehen, dass dieser auch der Richtige ist, wird er mit Hilfe eines Zertifikats geprüft.

Dieses Zertifikat kann man sich selber ausstellen oder aber eines von einer Zertifizierungsstelle verwenden. Bei den meisten Zertifizierungsstellen muss man vor Ausstellung eines Zertifikats seine Identität prüfen lassen. So wird sicher gestellt, dass auch derjenige, der das Zertifikat beantragt auch derjenige ist, dem die Seite gehört. Dies ist normalerweise mit teilweise hohen jährlichen Kosten verbunden.

Da viele diese Kosten nicht für eine rein private Seite tragen wollen, nutzen sie eine Alternative. CAcert ist eine Zertifizierungsstelle, die kostenfrei Zertifikate ausstellt. Auch hier kann die Identität geprüft werden, die Prüfung ist aber nicht zwingend erforderlich. Die Prüfung an sich wird von Privatpersonen vorgenommen. Ich möchte aber nicht zu sehr ins Detail gehen. Wenn es interessiert findet mehr zu CAcert bei Wikipedia.

Wichtiger ist, wie die Zertifikat-Infrastruktur aufgebaut ist:

Jede Zertifizierungsstelle hat eine (oder auch mehrere) sogenannte Root-Zertifikate. Mit deren Hilfe werden alle ausgestellten Zertifikate beglaubigt. Diese Root-Zertifikate werden nicht runter geladen, sondern befinden sich bereits auf eurem Computer. Wird nun versucht eine verschlüsselte Verbindung aufzubauen, wird das Zertifikat mit Hilfe des entsprechenden Root-Zertifikats überprüft. Leider umfassen die gespeicherten Root-Zertifikate nur die der kommerziellen Anbieter und nicht die von CAcert. Daher kann der Browser das Zertifikat nicht überprüfen und zeigt eine entsprechende Warnung an.

Dies kann man glücklicherweise ändern, in dem man das Root-Zertifikat von CAcert importiert. Den Vorgang möchte ich hier nun für Firefox und den Internet Explorer mit einigen Bildern erklären.

Firefox

Wir öffnen die Seite von CAcert, auf der die Root-Zertifikate veröffentlicht wurden und klicken auf den rot markierten Link (Root Certificate PEM Format).

cacert2

CAcert Seite der Root-Zertifikate

Darauf hin wird sich ein Dialog öffnen. Dort setzen wir einen Hacken bei “Dieser CA vertrauen, um Webseiten zu identifizieren.” und bestätigen mit “OK”. Das war es dann auch schon für den Firefox.

Firefox Dialog nach dem Download des Root-Zertifikats

Firefox Dialog nach dem Download des Root-Zertifikats

Internet Explorer

Leider sind für den Internet Explorer und analog für Chrome etwas mehr Schritte nötig.

Zu erst einmal öffnen wir wieder die Seite mit den Root-Zertifikaten und klicken wieder auf “Root Certificate (PEM Format)”. Diesmal öffnet sich ein Download-Dialog. Klickt auf öffnen. Daraufhin sollte sich folgendes Fenster öffnen:

Fenster nach dem Download des Root-Zertifikats

Fenster nach dem Download des Root-Zertifikats

Wir klicken auf “Zertifikat installieren” und starten damit einen Assistenten. Dort können wir uns bis zu der Stelle durchklicken, an der man den Speicherort auswählen kann. Dort wählen wir die Option “Alle Zertifikate in folgendem Speicher speichern” und klicken auf “Durchsuchen”. Im folgenden Fenster wählen wir “Vertrauenswürdige Stammzertifizierungsstellen” aus und bestätigen mit “OK”. Danach können wir mit “Weiter” und “Fertig” den Assistenten abschließen.

Zertifikat-Speicher

Zertifikat-Speicher

Damit wäre der Import dann abgeschlossen und ihr dürftet nun keine Warnungen mehr erhalten.