You Know

Wer Ordnung in sein Chaos von duzenden (gefühlten tausenden) Zertifikaten bringen möchte, kommt wohl kaum um die Einrichtung eines eigenen Root-Zertfikates herum. Der Vorteil liegt auf der Hand: Einmal das Root-Zertifikat installieren und schon gelten alle damit signierten Zertifikate als vertrauenswürdig. Spart einiges an Zeit.

In der Theorie sollte das Vorgehen recht einfach sein, was aber irgendwie in der Praxis wieder ganz anders aussah… im Endeffekt habe ich auch nicht mehr ganz genau im Kopf, wie das genau geklappt hat. Auf jeden Fall hier eine kleine Linksammlung für alle, die sich diese Geschichte etwas genauer angucken wollen.

• Kurzes Tutorial zur eigenen kleinen CA, guter Einstieg
• Erstellung eines Zertifkates für den Apachen
• Ein Zertifikat für mehrere Domains bei CaCert und auf der openssl-users-Mailingliste
• Das OpenSSL-Handbuch
• Google

Wer gerne auf Seiten mit selbst signierten SSL-Zertifikaten unterwegs ist, wird schnell von der derzeitigen SSL-Warnung des Firefox 3 genervt sein. Ca. 4 Klicks braucht man, um einem Zertifkat zu vertrauen - zum Glück nur in den Standardeinstellungen. Im Folgenden eine Anleitung, wie man die lästigen Meldungen los werden kann.

1. “about:config” in die Adressleiste eingeben, Enter drücken. Die Bestätigungsmeldung wegklicken.
2. Oben nach “browser.xul.error_pages.expert_bad_cert” (Doku) suchen, auf “true” setzen (z.B. durch Doppelklick).
3. Nach “browser.ssl_override_behavior” (Doku) suchen, auf “2″ setzen.

Nun kann man die Zertifikatsmeldung in “nur” noch 2 Klicks bestätigen.

Update: Danke an Tblue für die vielen Hinweise… ist behoben!