howto:howto:cacert_import
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
howto:howto:cacert_import [2013/09/14 18:19] – korrekturen und politisches foo casper | howto:howto:cacert_import [2013/09/28 19:36] – shadow | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Wie werde ich die Warnmeldungen beim Besuch von Systemli los? - Root-Zertifikat von CA-Cert importieren | ====== Wie werde ich die Warnmeldungen beim Besuch von Systemli los? - Root-Zertifikat von CA-Cert importieren | ||
- | ===== 1.Warnhinweis ===== | + | ===== 1. Warnhinweis ===== |
Wenn du systemli.org bzw. die auf unseren Servern gehosteten Webseiten besuchst, stolperst du immer wieder über folgende Warnmelung: | Wenn du systemli.org bzw. die auf unseren Servern gehosteten Webseiten besuchst, stolperst du immer wieder über folgende Warnmelung: | ||
Zeile 9: | Zeile 9: | ||
Grund hierfür ist die Tatsache, dass unsere Seiten in der Regel nur per SSL abrufbar sind. Dies dient deiner Sicherheit und sorgt zum Beispiel dafür, dass deine Passwörter nur verschlüsselt an unseren Server übertragen werden. | Grund hierfür ist die Tatsache, dass unsere Seiten in der Regel nur per SSL abrufbar sind. Dies dient deiner Sicherheit und sorgt zum Beispiel dafür, dass deine Passwörter nur verschlüsselt an unseren Server übertragen werden. | ||
- | ===== 2.kurze Ausführung zu SSL und den Zertifizierungsstellen ===== | + | ===== 2. kurze Ausführung zu SSL und den Zertifizierungsstellen ===== |
Um die Kommunikation zwischen dir und dem Server abzusicheren, | Um die Kommunikation zwischen dir und dem Server abzusicheren, | ||
Zeile 15: | Zeile 15: | ||
Nun kann prinzipiell jeder solch ein Zertifikat ausstellen oder es sich bei einer [[https:// | Nun kann prinzipiell jeder solch ein Zertifikat ausstellen oder es sich bei einer [[https:// | ||
- | Da wir eure Spenden nicht verschwenden, | + | Da wir eure Spenden nicht verschwenden, |
Jede Zertifizierungsstelle besitzt ein (oder mehrere) sogenannte Root-Zertifikate. Damit werden die von ihr ausgestellten Zertifikate verifiziert (beglaubigt). Diese Root-Zertifikate werden nicht heruntergeladen sondern befinden sich bereits auf eurem PC. Wird nun probiert eine SSL-verschlüsselte Verbindung zum Server aufzubauen, wird das auf unserem Server hinterlegte Zertifikat mit Hilfe des entsprechenden Root-Zertifikats (von CACert) überprüft. | Jede Zertifizierungsstelle besitzt ein (oder mehrere) sogenannte Root-Zertifikate. Damit werden die von ihr ausgestellten Zertifikate verifiziert (beglaubigt). Diese Root-Zertifikate werden nicht heruntergeladen sondern befinden sich bereits auf eurem PC. Wird nun probiert eine SSL-verschlüsselte Verbindung zum Server aufzubauen, wird das auf unserem Server hinterlegte Zertifikat mit Hilfe des entsprechenden Root-Zertifikats (von CACert) überprüft. | ||
- | Leider umfassen die auf eurem Computer hinterlegten Root-Zertifikate nur die kommerziellen Anbieter und nicht die von CACert oder anderen Zertifizierungsstellen. Daher kann der Browser das Zertifikat nicht überprüfen und zeigt die oben beschriebene Warnung an.[1] | + | Leider umfassen die auf eurem Computer hinterlegten Root-Zertifikate nur die kommerziellen Anbieter und nicht die von CACert oder anderen Zertifizierungsstellen. Daher kann der Browser das Zertifikat nicht überprüfen und zeigt die oben beschriebene Warnung an. |
- | ===== 3.Abhilfe ===== | + | ===== 3. Abhilfe ===== |
Um das Root-Zertifikat unserer Zertifizierungsstelle in deinen Browser zu importieren, | Um das Root-Zertifikat unserer Zertifizierungsstelle in deinen Browser zu importieren, | ||
Zeile 45: | Zeile 45: | ||
- | === Credits | + | === Quellen |
- | [1] [[http:// | + | |
howto/howto/cacert_import.txt · Zuletzt geändert: 2013/09/28 19:38 von defa