Für den Zugriff auf die verschlüsselten Inhalte (Web, Mail) und für die Benutzerauthentifizierung wird im Intranet wie im/vom Extranet bei https://nausch.org auf Zertifikate der CAcert zurückgegriffen.
Daher ist es zwingend für die Nutzer im Intra-/Extra-Net bei nausch.org vorgeschrieben, die Root-Zertifikate von CAcert auf den hierzu freigegebenen Geräten zu importieren und zu verwenden!
Für die Installation der beioden Root-Zertifikate im Windows eigenen Zertifikatsspeicher, bietet sich das MSI-Paket an. Neben dem Outlook (Express) nutzen diesen Zertifikatsspeicher der Internet Explorer, Chrome für Windows, Safari für Windows).
Von der Seite holen wir uns nun, das besagt MSI-Paket und speichern dieses auf unserem Rechner.
Ist die Datei vollständig auf unserem Rechner heruntergeladen, öffnen wir das Programm durch einem Doppelclick auf das entsprechende Icon.
Über den Link beim Namen CAcert Root Certificates.msi kommen wir auf die Webseite von https://cacert.org. Mit Hilfe eines Klicks auf den zweiten Link, können wir uns über die Quelle und Echtheit der Signatur des MSI-Paketes vergewissern.
Die folgende Sicherheitswarnung bestätigen wir mit einem Klick auf die Schaltfläche [Ausführen].
Im nun folgendem Fenster stimmen wir denn Lizenzbedingungen der Root-Zertifikate von CAcert zu.
Mit einem Klick auf die Schaltfläche [Installieren] starten wir nun den eigentlichen Installationsvorgang.
Am Ende der Installation informiert uns der Setup-Assistent über die erfolgreiche Installation der beiden CAcert-Root-Zertifikate. Diesen Dialog verlassen wir nun durch einen Klick auf die Schaltfläche [Fertig stellen].
Wollen wir überprüfen, ob und wo unsere Root-Zertifikate eingetragen wurden, überprüfen wir dies mit Hilfe des Zertifikats-Managers unter windows.
Zum Start des Zertifikats-Managers Gehen wir über das Startmenü „Programm ausführen“. Dort geben wir den Befehl certmgr.msc
ein.
Die nachfolgende Bildschirmhardcopy zeigt die Ansicht der vertrauenswürdigen Stammzertifikate. Dort finden wir auch das im obigen Beispiel importierte CAcert Stammzertifikat.
Die nachfolgende Bildschirmhardcopy zeigt die Ansicht der Zertifikate der vertrauenswürdigen Zwischenzertifikate. Dort finden wir auch das im obigen Beispiel importierte CAcert Zwischenzertifikat (Klasse 3).