Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
centos:cacert:windows [30.05.2013 18:41. ]
django [Zertifikats-Import] Hinweis zur Signaturprüfung nachgetragen
centos:cacert:windows [20.04.2018 10:47. ] (aktuell)
Zeile 1: Zeile 1:
 +====== Root-Zertifikate und die Windows-Welt ======
 +Für den Zugriff auf die verschlüsselten Inhalte (Web, Mail) und für die Benutzerauthentifizierung wird im [[http://​de.wikipedia.org/​wiki/​Intranet|Intranet]] wie im/vom [[http://​de.wikipedia.org/​wiki/​Extranet|Extranet]] bei [[http://​nausch.org]] auf Zertifikate der [[https://​cacert.org|CAcert]] zurückgegriffen.
 +
 +Daher ist es __zwingend__ für die Nutzer im Intra-/​Extra-Net bei nausch.org vorgeschrieben,​ die Root-Zertifikate von CAcert auf den hierzu freigegebenen Geräten zu importieren und zu verwenden!
 +
 +===== Zertifikats-Import =====
 +Für die Installation der beioden Root-Zertifikate im Windows eigenen Zertifikatsspeicher,​ bietet sich das [[https://​www.cacert.org/​certs/​CAcert_Root_Certificates.msi|MSI-Paket]] an. Neben dem Outlook (Express) nutzen diesen Zertifikatsspeicher der Internet Explorer, Chrome für Windows, Safari für Windows).
 +
 +{{ :​centos:​cacert:​wincert_1.png?​direct&​750 |Bild: Webseite von CAcert}}
 +
 +Von der Seite holen wir uns nun, das besagt MSI-Paket und speichern dieses auf unserem Rechner.
 +
 +{{ :​centos:​cacert:​wincert_2.png?​direct |Bild: Download des MSI-Paketes von CAcert}}
 +
 +
 +{{ :​centos:​cacert:​wincert_3.png?​direct |Bild: Download des MSI-Paketes von CAcert}}
 +
 +Ist die Datei vollständig auf unserem Rechner heruntergeladen,​ öffnen wir das Programm durch einem Doppelclick auf das entsprechende Icon.
 +
 +{{ :​centos:​cacert:​wincert_4.png?​direct&​600 |Bild: Heruntergeladenes Datei in der Exploreransicht}}
 +
 +Über den Link beim **Namen** __CAcert Root Certificates.msi__ kommen wir auf die Webseite von **http://​cacert.org**. Mit Hilfe eines Klicks auf den zweiten Link, können wir uns über die Quelle und Echtheit der Signatur des MSI-Paketes vergewissern.
 +
 +Die folgende Sicherheitswarnung bestätigen wir mit einem Klick auf die Schaltfläche [**__A__usführen**].
 +
 +{{ :​centos:​cacert:​wincert_5.png?​direct |Bild: Sicherheitswarnung von Windows}}
 +
 +Im nun folgendem Fenster stimmen wir denn [[https://​www.cacert.org/​policy/​RootDistributionLicense.php|Lizenzbedingungen der Root-Zertifikate]] von [[http://​cacert.org|CAcert]] zu.
 +
 +{{ :​centos:​cacert:​wincert_6.png?​direct |Bild: Abfragedialog zur Bestätigung der Lizenzbedingungen der CAcert.}}
 +
 +Mit einem Klick auf die Schaltfläche [**__I__nstallieren**] starten wir nun den eigentlichen Installationsvorgang.
 +
 +{{ :​centos:​cacert:​wincert7.png?​direct |Bild: Installationsfenster von Windows.}}
 +
 +Am Ende der Installation informiert uns der Setup-Assistent über die erfolgreiche Installation der beiden CAcert-Root-Zertifikate. Diesen Dialog verlassen wir nun durch einen Klick auf die Schaltfläche [**__F__ertig stellen**].
 +
 +{{ :​centos:​cacert:​wincert8.png?​direct&​500 |Bild: Webseite von CAcert}}
 +
 +
 +===== Zertifikats-Speicher =====
 +Wollen wir überprüfen,​ ob und wo unsere Root-Zertifikate eingetragen wurden, überprüfen wir dies mit Hilfe des **[[http://​msdn.microsoft.com/​de-de/​library/​vstudio/​e78byta0.aspx|Zertifikats-Managers]]** unter windows.
 +
 +Zum Start des Zertifikats-Managers Gehen wir über das Startmenü "​**Programm ausführen**"​. Dort geben wir den Befehl ''​certmgr.msc''​ ein.
 +
 +{{ :​centos:​cacert:​wincert11.png?​direct |Bild: Windows Programm ausführen}}
 +
 +Die nachfolgende Bildschirmhardcopy zeigt die Ansicht der //​**vertrauenswürdigen Stammzertifikate**//​. Dort finden wir auch das im obigen Beispiel importierte CAcert Stammzertifikat.
 +
 +{{ :​centos:​cacert:​wincert9.png?​direct&​750 |Bild: ZertifikatsManager von Windows}}
 +
 +Die nachfolgende Bildschirmhardcopy zeigt die Ansicht der **//​Zertifikate//​** der //​**vertrauenswürdigen Zwischenzertifikate**//​. Dort finden wir auch das im obigen Beispiel importierte CAcert Zwischenzertifikat (Klasse 3).
 +
 +{{ :​centos:​cacert:​wincert10.png?​direct&​750 |Bild: ZertifikatsManager von Windows}}
 +
 +
 +====== Links ======
 +  * **[[centos:​cacert|Zurück zum Kapitel >>​CAcert<<​]]**
 +  * **[[wiki:​start|Zurück zu >>​Projekte und Themenkapitel<<​]]**
 +  * **[[http://​dokuwiki.nausch.org/​doku.php/​|Zurück zur Startseite]]**
 +
 +
 +
 +
 +
 +
  
  • centos/cacert/windows.txt
  • Zuletzt geändert: 20.04.2018 10:47.
  • (Externe Bearbeitung)