Inhaltsverzeichnis

Root-Zertifikate und die Windows-Welt

Für den Zugriff auf die verschlüsselten Inhalte (Web, Mail) und für die Benutzerauthentifizierung wird im Intranet wie im/vom Extranet bei https://nausch.org auf Zertifikate der CAcert zurückgegriffen.

Daher ist es zwingend für die Nutzer im Intra-/Extra-Net bei nausch.org vorgeschrieben, die Root-Zertifikate von CAcert auf den hierzu freigegebenen Geräten zu importieren und zu verwenden!

Zertifikats-Import

Für die Installation der beioden Root-Zertifikate im Windows eigenen Zertifikatsspeicher, bietet sich das MSI-Paket an. Neben dem Outlook (Express) nutzen diesen Zertifikatsspeicher der Internet Explorer, Chrome für Windows, Safari für Windows).

Bild: Webseite von CAcert

Von der Seite holen wir uns nun, das besagt MSI-Paket und speichern dieses auf unserem Rechner.

Bild: Download des MSI-Paketes von CAcert

Bild: Download des MSI-Paketes von CAcert

Ist die Datei vollständig auf unserem Rechner heruntergeladen, öffnen wir das Programm durch einem Doppelclick auf das entsprechende Icon.

Bild: Heruntergeladenes Datei in der Exploreransicht

Über den Link beim Namen CAcert Root Certificates.msi kommen wir auf die Webseite von https://cacert.org. Mit Hilfe eines Klicks auf den zweiten Link, können wir uns über die Quelle und Echtheit der Signatur des MSI-Paketes vergewissern.

Die folgende Sicherheitswarnung bestätigen wir mit einem Klick auf die Schaltfläche [Ausführen].

Bild: Sicherheitswarnung von Windows

Im nun folgendem Fenster stimmen wir denn Lizenzbedingungen der Root-Zertifikate von CAcert zu.

Bild: Abfragedialog zur Bestätigung der Lizenzbedingungen der CAcert.

Mit einem Klick auf die Schaltfläche [Installieren] starten wir nun den eigentlichen Installationsvorgang.

Bild: Installationsfenster von Windows.

Am Ende der Installation informiert uns der Setup-Assistent über die erfolgreiche Installation der beiden CAcert-Root-Zertifikate. Diesen Dialog verlassen wir nun durch einen Klick auf die Schaltfläche [Fertig stellen].

Bild: Webseite von CAcert

Zertifikats-Speicher

Wollen wir überprüfen, ob und wo unsere Root-Zertifikate eingetragen wurden, überprüfen wir dies mit Hilfe des Zertifikats-Managers unter windows.

Zum Start des Zertifikats-Managers Gehen wir über das Startmenü „Programm ausführen“. Dort geben wir den Befehl certmgr.msc ein.

Bild: Windows Programm ausführen

Die nachfolgende Bildschirmhardcopy zeigt die Ansicht der vertrauenswürdigen Stammzertifikate. Dort finden wir auch das im obigen Beispiel importierte CAcert Stammzertifikat.

Bild: ZertifikatsManager von Windows

Die nachfolgende Bildschirmhardcopy zeigt die Ansicht der Zertifikate der vertrauenswürdigen Zwischenzertifikate. Dort finden wir auch das im obigen Beispiel importierte CAcert Zwischenzertifikat (Klasse 3).

Bild: ZertifikatsManager von Windows

Links