Hallo zusammen,
ich habe mir ein paar Gedanken dazu gemacht, wie es möglich ist die CAcert Root Zertifikate, so einfach wie möglich in Systeme zu integrieren. So das am Ende alle User eines Systems (neue wie alte) diese Zertifikate als gültig ansehen.
Für Microsoft und Mozilla Produkte bin ich schon ein Stückchen weiter…
http://www.kernel-error.de/index.php?option=com_cont…
Nun fehlt mir in meiner „Wunschliste“ noch der Acrobat Reader. Hat das schon jemand probiert? Wo genau werden die Zertifikate im Acrobat Reader gesichert? Gibt es hier einen Weg sie im Installer irgendwie zu „verpacken“??
Beste Grüße
S. van de Meer
Hy,
Nun fehlt mir in meiner „Wunschliste“ noch der Acrobat Reader.
Hat das schon jemand probiert? Wo genau werden die Zertifikate
im Acrobat Reader gesichert? Gibt es hier einen Weg sie im
Installer irgendwie zu „verpacken“??
Soweit ich weiss zieht der Acrobat sich das aus dem lokalen Zertifikatsstore. Bei M$ hab ich da zumindest immer in der lokalen Zertifikatsverwaltung rumhantieren müssen bis Adobe das kapiert hat.
Es geht hier ja um zwei „Arten“ Das eine ist das Root-Zertifikat und das andere das eigentliche Client-Zertifikat. Ersteres kann man z.B. per Kickstart oder ähnlichem bei Linux bzw. unattand bei Windows mitgeben bzw. unerwünschte bzw. im Unternehmen nicht vertrauenswürdig eingestufte entsprechend entfernen. In diversen „fertigen“ Programmen wie z.B. bei dem Torproject oder dem xB Browser ist das CAcert Root Zertifikat schon mit eingebunden und „Im Unternehmen“ ist das auch kein thema. Aber „irgendeine“ Applikation einfach so verteilen zu wollen ohne das mit CAcert z.B. abzuklären halte ich für gefährlich.
gruß
h.