Root-Zertifikate und die Windows-Welt

Für den Zugriff auf die verschlüsselten Inhalte (Web, Mail) und für die Benutzerauthentifizierung wird im Intranet wie im/vom Extranet bei https://nausch.org auf Zertifikate der CAcert zurückgegriffen.

Daher ist es zwingend für die Nutzer im Intra-/Extra-Net bei nausch.org vorgeschrieben, die Root-Zertifikate von CAcert auf den hierzu freigegebenen Geräten zu importieren und zu verwenden!

Für die Installation der beioden Root-Zertifikate im Windows eigenen Zertifikatsspeicher, bietet sich das MSI-Paket an. Neben dem Outlook (Express) nutzen diesen Zertifikatsspeicher der Internet Explorer, Chrome für Windows, Safari für Windows).

Bild: Webseite von CAcert

Von der Seite holen wir uns nun, das besagt MSI-Paket und speichern dieses auf unserem Rechner.

Bild: Download des MSI-Paketes von CAcert

Bild: Download des MSI-Paketes von CAcert

Ist die Datei vollständig auf unserem Rechner heruntergeladen, öffnen wir das Programm durch einem Doppelclick auf das entsprechende Icon.

Bild: Heruntergeladenes Datei in der Exploreransicht

Über den Link beim Namen CAcert Root Certificates.msi kommen wir auf die Webseite von https://cacert.org. Mit Hilfe eines Klicks auf den zweiten Link, können wir uns über die Quelle und Echtheit der Signatur des MSI-Paketes vergewissern.

Die folgende Sicherheitswarnung bestätigen wir mit einem Klick auf die Schaltfläche [Ausführen].

Bild: Sicherheitswarnung von Windows

Im nun folgendem Fenster stimmen wir denn Lizenzbedingungen der Root-Zertifikate von CAcert zu.

Bild: Abfragedialog zur Bestätigung der Lizenzbedingungen der CAcert.

Mit einem Klick auf die Schaltfläche [Installieren] starten wir nun den eigentlichen Installationsvorgang.

Bild: Installationsfenster von Windows.

Am Ende der Installation informiert uns der Setup-Assistent über die erfolgreiche Installation der beiden CAcert-Root-Zertifikate. Diesen Dialog verlassen wir nun durch einen Klick auf die Schaltfläche [Fertig stellen].

Bild: Webseite von CAcert

Wollen wir überprüfen, ob und wo unsere Root-Zertifikate eingetragen wurden, überprüfen wir dies mit Hilfe des Zertifikats-Managers unter windows.

Zum Start des Zertifikats-Managers Gehen wir über das Startmenü „Programm ausführen“. Dort geben wir den Befehl certmgr.msc ein.

Bild: Windows Programm ausführen

Die nachfolgende Bildschirmhardcopy zeigt die Ansicht der vertrauenswürdigen Stammzertifikate. Dort finden wir auch das im obigen Beispiel importierte CAcert Stammzertifikat.

Bild: ZertifikatsManager von Windows

Die nachfolgende Bildschirmhardcopy zeigt die Ansicht der Zertifikate der vertrauenswürdigen Zwischenzertifikate. Dort finden wir auch das im obigen Beispiel importierte CAcert Zwischenzertifikat (Klasse 3).

Bild: ZertifikatsManager von Windows

Links

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
  • centos/cacert/windows.txt
  • Zuletzt geändert: 31.10.2023 18:54.
  • von 127.0.0.1