Installation des ca.hidden-primary.net-CA-Zertifikats

Internet Explorer

Wenn man eine Warnmeldung wie folgende sieht, sollte man das CA-Zertifikat installieren:

Das bedeutet, dass der Browser nicht entscheiden kann, ob er dem Zertifikat vertrauen kann. Ob man meinem Zertifikat vertrauen möchte, ist jedem freigestellt. Will man meinen Service benutzen, empfehle ich die Installation meines Zertifikats.

Man bekommt es durch Download von meiner Seite:

Klickt man auf den Link, bekommt man folgende Frage gestellt:

Nach dem Klick auf "Öffnen" bekommt man ein paar Informationen zu meinem Zertifikat.

  1. Ausgestellt für: ca.hidden-primary.net
  2. Ausgestellt von: ca.hidden-primary.net
  3. Gültigkeitszeitraum (gilt noch bis Oktober 2013)

Um es richtig benutzen zu können, muss das Zertifikat in den "Speicher vertrauenswürdiger Stammzertifizierungsstellen" installiert werden.

Ich habe mir das Zertifikat also selbst ausgestellt. Weil das jeder kann, hier noch die eigentlich wichtige Information: der Fingerabdruck des Zertifikats, den man sieht, wenn man auf den Reiter "Details" klickt:

Es muss unbedingt der Wert 35 7F 43 05 75 CF CD DD 0F 1B 94 B1 BE A5 A7 20 5F 76 73 5C angezeigt werden (Groß- und Kleinschreibung ist nicht relevant, ebenso eventuell vorhandene Doppelpunkte als Trennzeichen). Stimmt der Wert nur an einer Stelle nicht, darf dieses Zertifikat unter keinen Umständen installiert werden!

Stimmt der Wert aber, kann man wieder auf den Reiter "Allgemein" wechseln und auf "Zertifikat installieren..." klicken.

Es beginnt der Dialog zum Installieren...

...im passenden Zertifikatsspeicher. Den sollte man sich durch Aktivieren von "Alle Zertifikate in folgendem Speicher speichern" und Klick auf "Durchsuchen..." auswählen:

Wichtig ist die Installation in "Vertrauenswürdige Stammzertifizierungsstellen":

Ein Klick auf "OK" übernimmt den Wert, den man nochmals prüfen sollte, anschließend "Weiter >"

Im letzten Schritt sieht man die Zusammenfassung.

Nach dem "Fertig stellen" wird ein Warnhinweis angezeigt:

Dieser fasst die beiden wesentlichen Werte, Name der Zertifizierungsstelle (ca.hidden-primary.net) und Fingerabdruck (35 7F 43 05 75 CF CD DD 0F 1B 94 B1 BE A5 A7 20 5F 76 73 5C), nochmals zusammen. Ein Klick auf "Ja" installiert das Zertifikat endlich.

Im Browser ist die oben vorhandene Warnmeldung verschwunden, ein Klick auf das Schloss in der Adresszeile bestätigt, dass der Seite von nun an vertraut wird, wenn das Server-Zertifikat bestätigt werden konnte:

Firefox/Thunderbird

Im Firefox sieht die Fehlermeldung bei unbekannter Zertifizierungsstelle etwa so aus:

Man lädt sich mein Zertifikat runter und speichert es auf der Festplatte, danach ruft man den Einstellungen-Dialog auf (Extras > Einstellungen oder Bearbeiten > Einstellungen), dort den Tab Erweitert und den Untertab Verschlüsselung.

Das sieht dann etwa so aus, und man drückt auf Importieren...

...und wählt sich die auf der Festplatte gespeicherte Datei aus:

Nun geht es wieder um Vertrauen, ich signiere aktuell Webseiten und E-Mail-Nutzer, deswegen die beiden Häkchen.

Nach dem Import erscheint meine Zertifikat in der Liste der Zertifizierungsstellen...

und damit kann die Authentizität der Seite bestätigt werden.

Google Chrome

Auch Google Chrome macht deutlich, dass etwas nicht stimmt:

Um das zu ändern, wählt man die Einstellungen...

...dort "Erweitere Einstellungen anzeigen..."...

...und weiter "HTTPS/SSL"...

...um die aktuell installierten Zertifizierungsstellen anzuzeigen. Meine kann nun importiert werden:

Auch hier sind Webseiten und E-Mail-Nutzer auszuwählen:

Nach dem Klick auf "OK" steht mein Zertifikat in der Liste vertrauenswürdiger Zertifizierungsstellen:

Man sollte den Fingerabdruck durch einen Klick auf "Anzeigen..." nochmals vergleichen.

Nach dem Import steht einer Verifikation nichts mehr im Weg:

Meine Tags:
 
Beliebte Tags:
 
Powered by Catalyst