Deutschsprachige CAcert Support Liste

[Olav Seyfarth <olav AT seyfarth.de>]

Hallo *,

ich versuche, das/die CAcert Root Zertifikat(e) so einzurichten, dass ich im
Firefox für Android KEINE Ausnahme erteilen muss. Dazu habe ich die FX-Daten
gelöscht (=> FX Grundzustand) und http://www.cacert.org/certs/root.crt bzw.
http://www.cacert.org/certs/class3.crt aufgerufen (was diese importiert).
Allerdings kann man keine Vertrauensbits (Webseiten, E-Mail, Code) setzen.

Das erneute Aufrufen o.g. URLs zeigt, dass die beiden Zertifikate installiert
sind (siehe Screenshots 1+2). Dennoch bekomme ich von FX eine Fehlermeldung
"unknown issuer" (Screenshot 3+4). Klar, ich könnte eine Ausnahme hinzufügen,
aber das will ich ja (z.B. im Firmenumfeld) gerade nicht für jede URL.

Mit dem Android-Browser (4.4.4) klappt es einwandfrei (siehe Screenshot 5+6).
Dazu habe ich die Zertifikate als root nach system/etc/security/cacerts/
kopiert ( nach Anleitung
http://wiki.cacert.org/FAQ/ImportRootCert#CAcert_system_trusted_certificates_.28without_lockscreen.29
).

Auf Desktop (Windows, Linux) klappt das für CAcert einwandfrei (und seitdem 
ich
auf meinem Apache die beiden Zertifikate per SSLCertificateChainFile 
mitliefere
auch für meine Domains). Nicht aber auf Android ... hat jemand eine Idee dazu?

Sollte ich diese Anfrage auch auf englisch auf der Haupt-Support-Liste 
stellen?
Oder besser bei Mozilla (wo)? Bin für jeden Hinweis dankbar ...

Schönen Sonntag noch,
Olav

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature