CAcert ist Zertifizierungsstelle, die z.B. SSL-Zertifikate kostenlos signiert. Weiteres dazu auf cacert.org.
Der „Haken“ an CAcert ist, dass der CA standardmäßig in vielen Fällen nicht vertraut wird, weil ihre Root-Zertifikate nur in den wenigsten Software-Produkten integriert sind. Das trifft auch auf Fedora 20 zu.
Zusätzliche Zertifikate werden im Ordner /usr/share/pki/ca-trust-source/anchors
abgelegt. Um die CAcert-Zertifikate nachzurüsten, geht man wie folgt vor:
# Verzeichnis wechseln ts@calcium ~ % cd /usr/share/pki/ca-trust-source/anchors # Zertifikate herunterladen ts@calcium /usr/share/pki/ca-trust-source/anchors % sudo wget http://www.cacert.org/certs/root.crt -O cacert-root.crt ts@calcium /usr/share/pki/ca-trust-source/anchors % sudo wget http://www.cacert.org/certs/class3.crt -O cacert-class3.crt # Änderungen übernehmen ts@calcium /usr/share/pki/ca-trust-source/anchors % sudo update-ca-trust
Die Software, die auf diese Zertifikate zugreift, muss möglicherweise neu gestartet werden, um die Änderungen zu übernehmen.
Beachtet, dass die Mozilla-Programme auf einen eigenen Zertifikatsspeicher zurückgreifen! Um CAcert auch dort hinzuzufügen, reicht ein Klick auf die Links „Stammzertifikat (PEM Format)“ für Klasse 1 und Klasse 3 auf dieser Seite.