CAcert ist Zertifizierungsstelle, die z.B. SSL-Zertifikate kostenlos signiert. Weiteres dazu auf cacert.org.

Der „Haken“ an CAcert ist, dass der CA standardmäßig in vielen Fällen nicht vertraut wird, weil ihre Root-Zertifikate nur in den wenigsten Software-Produkten integriert sind. Das trifft auch auf Fedora 20 zu.

Zusätzliche Zertifikate werden im Ordner /usr/share/pki/ca-trust-source/anchors abgelegt. Um die CAcert-Zertifikate nachzurüsten, geht man wie folgt vor:

# Verzeichnis wechseln
ts@calcium ~ % cd /usr/share/pki/ca-trust-source/anchors 

# Zertifikate herunterladen
ts@calcium /usr/share/pki/ca-trust-source/anchors % sudo wget http://www.cacert.org/certs/root.crt -O cacert-root.crt
ts@calcium /usr/share/pki/ca-trust-source/anchors % sudo wget http://www.cacert.org/certs/class3.crt -O cacert-class3.crt

# Änderungen übernehmen
ts@calcium /usr/share/pki/ca-trust-source/anchors % sudo update-ca-trust

Die Software, die auf diese Zertifikate zugreift, muss möglicherweise neu gestartet werden, um die Änderungen zu übernehmen.

Beachtet, dass die Mozilla-Programme auf einen eigenen Zertifikatsspeicher zurückgreifen! Um CAcert auch dort hinzuzufügen, reicht ein Klick auf die Links „Stammzertifikat (PEM Format)“ für Klasse 1 und Klasse 3 auf dieser Seite.