[[software:root-zertifikate-importieren]]

Root Zertifikate importieren

Root Zertifikate bzw. Stammzertifikate sind die Zertfikate der Stammzertifizierungsstellen die wiederum Zertifikate für Webseiten und anderen Diensten ausstellen. Als Webseitenbetreiber gehe ich also zu dieser Stammzertifizierungsstelle, weise mich aus und, wenn meine Identität überprüft wurde bekomme mein Zertifikate ausgestellt (ebenso eine Rechnung für diesen Dienst ;-). Da mein Webseitenbesucher das Stammzertifikat bereits installiert hat, kann er damit mein Zertifikat überprüfen.

Egal, ob man gesicherte Internetseiten aufrufen möchte, oder ob man E-Mail verschlüsseln / signieren oder auch überprüfen möchte. Ohne importiertes Root Zertifikat bekommt man in der Regel eine Fehlermeldung, dass die Zertifizierungstelle dem Browser / Mailprogramm unbekannt sei.

Um das Zertifikat in mehreren Programmen verwenden zu können bzw. es zu importieren, ist es ratsam, zuerst das Zertifikat zu speichern, um es anschliessend in die verschiedenen Programme zu importieren.

Systemweite Einstellung, gilt u.a. für Internet Explorer.

Auf die .crt-Datei (PEM-Format ist ok) muss nur ein Doppelklick ausgeführt werden. Es startet ein Assistent:

  1. Weiter
  2. „Alle Zertifikate in folgendem speicher speichern“
  3. „Durchsuchen“
  4. „Vertrauenswürdige Stammzertifizierungsstellen“
  5. Ok
  6. Weiter
  7. Fertigstellen

Alternativ sollte dieser Aufruf funktionieren:

%windir%\System32\certmgr.msc

Die Zertifikate müssen im internen Speicher liegen: Einstellungen –> Sicherheit –> (Berechtigungsspeicher) → Von SD-Karte installieren (Untertext: verschlüsselte Zertifikate von Speicher installieren)

  1. Zertifikats herrunterladen
  2. Einstellungen öffnen und Zert in der Suche eingeben
  3. Hier klickt man auf „Zertifikate verwalten“; es öffnet sich der Zertfikat-Manager. In diesem klickt man auf die Registerkarte „Zertifizierungsstellen“ bzw. in älteren Versionen auf „vertrauenswürdige Stammzertifizierungsstellen“ und erhält nun die Liste der installierten Zertifikate: Für jedes zu importierende Zertifikat befolgt man nun die folgenden Schritte.
  4. Im Zertifikatsmanager klickt man auf „Importieren“, es öffnet sich wieder der Datei-Auswahl-Dialog des Betriebssystems. Dann navigiert man zu einem heruntergeladenen Zertifikat, wählt dieses aus und klickt auf „Öffnen“.
  5. Nur in neueren Chrome-Versionen: Daraufhin erscheint in neueren Versionen ein Fenster mit den Vertrauenseinstellungen. Hier reicht es aus „Diesem Zertifikat zur Identifizierung von Websites vertrauen“ anzukreuzen und es sieht dann so aus: Nun klickt man auf OK; das erste Zertifikat ist importiert; gibt es weitere Zertifikate, so führt man die eben genannten Schritte erneut aus.

Quelle: Zertifikat(e) in Chrome/Chromium importieren

Systemweite Einstellung,gilt u.a. für Kommandozeilenclients.

In /usr/lib/ssl/certs befinden sich symbolische Links auf Root-Zertifikate in /usr/share/ca-certificates. Dort müssen die systemweiten root-Zertifikate liegen.

Um das Rootzertifikat in Evolution zu importieren, muss man folgende Schritte durchführen: Bearbeiten → Einstellungen → Zertifikate → Zertifizierungsstellen → Importieren und nun noch die gewünschte Zertifikatdatei auswählen.

Um das Rootzertifikat zu importieren, sind nur folgende Schritte nötig:

  • Firefox 2.x: Bearbeiten → Einstellungen → Erweitert → Sicherheit → Zertifikate

anzeigen → Zertifizierungsstellen →Importieren, hier muss dann nur noch die Datei mit dem gewünschten Zertifikat ausgewählt werden.

  • Firefox 3.x etwas andere Menüfolge:

Extras → Einstellungen → Erweitert → Verschlüsselung → Zertifikate anzeigen → Zertifizierungsstellen →Importieren

Extras → Einstellungen → Erweitert → „Zertifikate“ → „Zertifkate“ → „Zerftifizierungsstellen“ → „Importieren“ → Datei auswählen

Installation im/für Internet Explorer (5.x,6.x), dadurch wird das Zertifikat auch in Outlook Express mit integriert bzw. importiert:

Stamm-Zertifikat öffnen durch einfaches anclicken (NICHT „Speichern“, Warnung wegen möglichem Schadcode Code ignorieren) → Zertifikat installieren → Weiter → Zertifikatsspeicher automatisch wählen → Fertigstellen → Ja (Zertifikatsspeicher)

  1. Die beiden PEM-Dateien durch einfaches anklicken herunterladen
  2. In der „Downloads“-Liste: Rechtsklick und „Öffnen“, dann erscheint der Zertifikat-Manager
  3. Sinnvoller Weise sollten die Zertifikate zum Schlüsselbund „System“ oder „System-Root“ hinzugefügt werden