Deutschsprachige CAcert Support Liste

["M. Lange" <MLange AT ms-team.de>]

Hallo, ich habe mal zu Testzwecken anhand vom Heise-Artikel
http://www.heise.de/security/artikel/Die-Praxis-881280.html ;(und
einigen anderen Webseiten) meinem Server ein SSL-Zertifikat von CACert
verpasst und auch alles in den Webserver lighttpd eingebunden.
Funktioniert auch soweit alles, d.h. ich kann den Server über https://
ansprechen.

Nun steht in o.g. Artikel über das "Intermediate-Zertifikat", dass es
als Zwischenzertifikat mit eingebunden werden soll um die Warnmeldung
des Browsers zu unterbinden. Das habe ich auch mit dem IM-Zertifikat
von CACert gemacht - aber ohne Erfolg.
Nur wenn ich das Root-Zertifikat von CACert direkt in den Browser
importiere bleibt die Warnmeldung aus.

Nun meine Frage: Habe ich den Artikel falsch verstanden, funktioniert
das beschriebene Verfahren zwar mit StartSSL aber nicht mit CACert
oder habe ich einfach einen Fehler in der lighttpd-Konfiguration:

$SERVER["socket"] == "0.0.0.0:443" {
                  ssl.engine                  = "enable"
                  ssl.pemfile                 =
"/etc/ssl-cacert/lighttpd/ms-team.pem"
                  ssl.ca-file                 =
"/etc/ssl-cacert/lighttpd/class3.crt"
                  server.document-root        = "/var/www/"

}

Gruß Mario