CAcert-Stamm- und Zwischenzertifikate in Firefox installieren
Warnung!
Diese Seite dient als eine Art "Expertendokumentation". Das bedeutet, dass hier einige Dinge möglicherweise ungenau formuliert sind und sehr wahrscheinlich viele Details fehlen, die für ein genaues Verständnis der Zusammenhänge wichtig und notwendig sind. Bei sicherheitsrelevanten Themen haben Missverständnisse und Unwissen in der Regel fatale Folgen! Offene Fragen können z. B. bei den Stammtisch-Treffen angesprochen und geklärt werden.
Lieber Leser, Du wurdest gewarnt...
...natürlich kannst Du auch fehlende Teile ergänzen 
Web-Seite https://www.cacert.org öffnen.
Hinweis "Dieser Verbindung wird nicht vertraut"
"Ausnahmen hinzufügen" anklicken.
Achtung!
Die Ausnahmeregel nicht dauerhaft speichern!
Im Menü rechts den Link "Stammzertifikat" anklicken.
Um das Stammzertifikat zu installieren, im Abschnitt "Klasse 1 PKI Schlüssel" den Link "Stammzertifikat (PEM Format)" anklicken.
- Ein Hinweisfenster erscheint. Alle drei Vertrauenskategorien auswählen.
Auf "Ansicht" klicken, um die Fingerabdrücke zu verifizieren. Die Vergleichswerte findet man auf den CAP-Formularen. (Leider ist dort nur der SHA1-Fingerabdruck veröffentlicht.)
Achtung!
Die Verifizierung der Fingerabdrücke ist wichtig!
- Herunterladen des Zertifikats bestätigen.
Um das nachrangige Zwischenzertifikat zu installieren, im Abschnitt "Klasse 3 PKI Schlüssel" den Link "Zwischenzertifikat (PEM Format)" anklicken. Im Hinweisfenster wieder alle drei Vertrauenskategorien auswählen.
Auf "Ansicht" klicken, um die Fingerabdrücke zu verifizieren. Die Vergleichswerte findet man nicht auf den CAP-Formularen! (Sicherheitstechnisch ist ein Vergleich mit den Werten der Homepage natürlich irrelevant.)
- Herunterladen des Zertifikats bestätigen.
Beide Zertifikate, das Stammzertifikat und das nachrangige Zwischenzertifikat, als Dateien root.crt und class3.crt speichern.
- Den Browser schließen.
Beim erneuten Öffnen der Web-Seite https://www.cacert.org erscheint kein Hinweis mehr.