Zertifikat importieren
Das Wurzelzertifikat kann hier heruntergeladen werden:
http://www.m52s03.vlinux.de/chrschn-ca.crt
Der Browser wird eine Warnung geben, dass das Zertifikat selbstsigniert ist und daher eventuell nicht vertrauenswürdig. Um sicher zu gehen, dass man auch kein gefälschtes Zertifikat importiert, sollte man einen der "Fingerprints" und eine der Seriennummern vergleichen.
| Seriennr. | : | A0:52:8F:F1:61:19:5E:D1 |
|---|---|---|
| MD5 Fingerprint | : | 9A:3A:D1:9D:16:AA:BD:D1:E3:39:A4:37:35:21:40:0C |
| SHA1 Fingerprint | : | 6C:00:48:56:74:68:B3:FB:EF:F9:E0:8F:51:88:F5:4D:35:45:FE:B7 |
| Gültig seit | : | 05.10.2009 |
| Gültig bis | : | 03.10.2019 |
Dieser Schritt muss in der Regel für jeden verwendeten Browser (Internet Explorer, Firefox, Opera, Safari, ...) wiederholt werden. Damit Microsoft Outlook oder Outlook Express das Zertifkat des Mailservers (mail.m52s03.vlinux.de) akzeptiert, muss das Wurzelzertifikat im Internet Explorer importiert werden, für den Thunderbird E-Mail-Client entsprechen in Mozilla/Firefox, usw.
Nach dem Import sollte die Seite https://www.m52s03.vlinux.de/ ohne Warnungen angezeigt werden.
Hintergrund
Um die Benutzernamen und Passwörter zu schützen, die auf diesen Server übertragen werden, werden diese Seiten mit mit SSL verschlüsselt. SSL garantiert die Authentizität eines Servers aufgrund so genannter Zertifikate.
Üblicherweise werden die Zertifikate von einer vertraulichen (kommerziellen) Zertifizierungsstelle ausgestellt, wie z. B. VeriSign, Thawte oder AddTrust. Das bedeutet aber, ein solches Zertifikat kostet Geld. Prinzipiell kann aber jeder eine solche Zertifizerungsinstanz (Certification Authority, CA) sein.
Eine solche Zertifizierungsinstanz erstellt sich initial ein Wurzelzertifikat, das den Vertrauensanker bildet. Mit diesem Zertifikat können jetzt andere Zertifikate für beliebige Personen signiert werden. Damit bescheinigt die Zertifizierungsinstanz der Person ihre Authentizität.
Und genau das habe ich hier gemacht. Das Zertifikat, welches man hier importieren kann, ist das Wurzelzertifikat. Mit diesem habe ich das Zertifikat für diesen Server signiert, um zu garantieren, dass die Kennwörter auch wirklich auf dem Server www.m52s03.vlinux.de eingegeben werden, und nicht an einen gefälschten Server übertragen werden.
Warnungen ernst nehmen
Wenn beim Besuch der WebMail-Seite, von der MySQL-Verwaltung oder der Domain-Verwaltung ein Hinweis auftaucht, dass das Zertifikat ungültig sei obwohl das Wurzelzertifikat installiert wurde, dann kann es sich dabei z. B. um eine "Man-in-the-Middle"-Attacke handeln, und die Verbindung sollte abgebrochen werden!