Deutschsprachige CAcert Support Liste

[Andreas Boehlk <post AT boehlk.com>]

Hallo Johann,

ich glaube Du verwechselst hier was.
Z.B. die Root-Zertifikate von CAcert, die Du zum Installieren
heruntergeladen hast sind öffentliche, nicht geschützt durch ein Paßwort
und lassen sich einfach importieren. Allerdings sollte man vorher z.B.
anhand eines Fingerabdruckes überprüfen, ob Sie wirklich echt sind. Je
nach Typ haben sie die Endungen crt, pem, der. Nach dem Import mußt Du
festlegen für welche Zwecke und wie stark Du Ihnen vertraust.
Dateien mit der Endung P12 beinhalten den privaten Teil des
Zertifikates. Dieses Zertifikat solltest nur Du besitzen, folgerichtig
hat es CAcert auch gar nicht. Es wird auf Deinem PC generiert und in dem
Browser-Zertifikats-Pool eingebaut im Bereich persönliche Zertifikate
mit dem Du bei CAcert das Zertifikat erzeugt hast.
Um dieses private Zertifikat zu sichern und z.B. auch in Thunderbird
importieren zu können, mußt Du es sichern. Dieser Prozeß verlangt erst
das Paßwort deines Browsers und dann ein Paßwort für die abzulegende
p12-Datei; verwahre sie sicher. Auch wenn sie abgelaufen oder
zurückgezogen ist, brauchst Du Sie immer noch zum entschlüsseln alter
Nachrichten.

Gruß

Andreas



Am 29.04.2015 um 10:50 schrieb Johann Lemke:
> (1) Ich bin sicher, dass Firefox  kein Zertifikat hinzugefügt hat. Die
> neuen Root-Zertifikate müssten sich zwischen "QuoVadis Liimited" und
> "RSA Security Inc" befinden. Um ganz sicher zu sein, habe ich die Liste
> von vorne bis zum Ende gesichtet. Da ist kein Root-Zertifikat von CAcert!
> 
> (2) Habe die Seite mit dem Chromium Browser besucht und die Zertifikate
> angeklickt. Im Unterschied zu Firefox werden die Zertifikat-Dateien
> heruntergeladen und ich finde sie im download-Ordner als:
> 
> root.crt und class3.crt, Dateityp X.509-Zertifikat application/pkix-cert.
> 
> Ich kann die Dateien mit View-File ansehen. Ich konnte sie in Kleopatra
> importieren, aber *nicht in Thunderbird*, da dort eine PKCS#12-Datei
> verlangt wird. In der Anleitung
> https://wiki.cacert.org/FAQ/BrowserClients/DE steht nichts dazu. Ich
> finde keine Anleitung zum Zertifikat-Import in Thunderbird.
> 
> Status 2015-04-29 10:45:
> 
> Ich habe das Class3 Root Zertifikat (a) in meinem Download Ordner, (b)
> in meinem Kleopatra-Zertifikatsspeicher. Es fehlt in meinem
> Thunderbird-Zertifikatsspeicher; deshalb kann ich weiterhin mit meinem
> CAcert-Zertifikat keine Mail  signieren!
> 
> MfG Johann Lemke
> 
> Am 29.04.2015 um 09:27 schrieb Bernhard Eisele - LES:
>> Lieber Herr Lemke,
>>>> ... Der Firefox
>>>> Zertifikatsspeicher zeigt kein Root Zertifikat von CAcert.
>>
>> Bitte die Zertifikate im Thunderbird wie beschrieben installieren. Im 
>> Firefox 
>> sind die erzeugten Zertifikate nicht mehr wichtig, außer zum Anmelden mit 
>> Zertifikat und damit bei dem Aufruf von https-Adressen keine Warnung kommt.
>>
>> Es grüßt
>>
>> Bernhard Eisele
>>
>> S/MIME signed email preferred, encryption wanted
>> Näheres unter
>> https://wiki.cacert.org/CAcert-de
>>
>>
> 
> 
> 

-- 
Andreas Boehlk
Hermann-Löns-Straße 10
29223 Celle
Tel.:   05141-2999511
Mobil:  0160-93586056
E-Post: 
post AT boehlk.com


begin:vcard
fn:Andreas Boehlk
n:Boehlk;Andreas
org:Andreas Boehlk Computer-Service
adr;quoted-printable:;;Hermann-L=C3=B6ns-Stra=C3=9Fe 10;Celle;Niedersachsen;29223;Deutschland
email;internet:post AT boehlk.com
title:Inhaber
tel;work:05141-2999511
tel;cell:0160-93586056
x-mozilla-html:FALSE
version:2.1
end:vcard

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature