Skip to main content

Zertifikate für https

Submitted by didi on Wed, 09/07/2008 - 12:04

Gesicherte WWW-Seiten von servus.at weisen sich gegenüber dem Internet-Browser mittels eines geprüften Zertifikates aus. Solche Seiten sind daran erkennbar, dass der Link mit "https" statt "http" beginnt. Bevor auf solche WWW-Seiten zugegriffen werden kann, muss der Browser erst einmal das von servus.at verwendete Zertifikat installieren.

Alle Zertifikate für https-Seiten von servus.at sind von der Certificate Authority cacert.org signiert. Das Root-Zertifikat von cacert.org muss also in den Browser importiert werden. Dazu bitte die folgende Seite aufrufen:

Root-Certificates

und beide Zertifikate (sowohl für Class 1 als auch Class 3) in euren Browsern importieren.

Jeder Internet-Browser reagiert nun unterschiedlich:

Microsoft Internet Explorer
===========================
Der Browser Internet Explorer bietet unter dem Titel "Dateidownload - Sicherheitswarnung" die Auswahl unter drei Möglichkeiten. "Öffnen" ist die richtige und sollte angeklickt werden. Dann öffnet sich ein neues Fenster mit Informationen zum Zertifikat. Hier muss auf "Zertifikat installieren..." geklickt werden. Nun bestätigt man alle Aufforderungen in den sich öffnenden Fenstern (3-4 Stück) durch die entsprechenden Mausklicks. Zum Schluss wird das Fenster mit der Titelleiste "Zertifikat" mittels des OK-Buttons geschlossen.

Mozilla Firefox
===============
Der - gegenüber dem Internet Explorer prinzipiell wesentlich empfehlenswertere - Browser Firefox fragt dann, für welche Zwecke der CA Cert Signing Authority vertraut werden soll. Hier setzt man für alle (drei) Zwecke ("Dieser CA vertrauen um...") ein Häkchen und bestätigt mit dem OK-Button.

Apple Opera
===========
Der Browser Opera bietet lediglich die Option zum Installieren an. Dies braucht man nur zu bestätigen.

Google Chrome / Chromium
========================
Unter Linux als "normaler" user folgendes ausführen:
wget http://www.cacert.org/certs/root.crt
wget http://www.cacert.org/certs/class3.crt
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org" -i cacert-root.crt
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org Class 3" -i cacert-class3.crt

certutil findet sich entweder in nss-tools oder in libnss3-tools.

Genauere Informationen findest du im wiki von cacert.org.