В веб браузере Mozilla:
Регистрируемся на сайте
http://www.cacert.org
Заполняем анкету, сохраняем ее для себя в личной папке, запоминаем введенный пароль.
Подтверждаем анкету, получаем на указанный почтовый ящик письмо со ссылкой, которую нажимаем для подтверждения запроса сертификата.
Возвратившись на сайт переходим в раздел
Root Certificate
http://www.cacert.org/index.php?id=3
и запускаем виндоус инсталлятор сертификатов
Root Certificate (DER Format)
Просматриваем сертификат, и установив признаки «доверять» для почты и сайтов использующих данный центр сертификации (, если Вы хотите доверять производителям ПО, использующим данный центр сертификации, выбирайте также «доверять» им) в появившемся окне, соглашаемся и закрываем окно.
Нажав еще раз на ссылку инсталлятора сертификатов получим сообщение, что этот сертификат уже установлен в качестве доверенного центра сертификации.
Рекомендуется установить два корневых сертификата — Class 1 PKI Key, и Class 3 PKI Key, а также списки отозванных центром сертификации сертификатов: CRL для каждого класса корневых сертификатов.
Войдя в свой аккаунт
Password Login
введя указанный нами почтовый ящик и пароль, выбираем меню
+ Client Certificates
- New,
соглашаемся с условиями использования бесплатного сервиса нажав OK;
выбираем высокую устойчивость, генерируем и затем инсталлируем сертификат в браузер нажав указанные ссылки.
После инсталляции, нас попросят создать резервную копию сертификата. Это правильно, так как кроме нашей копии подписанного сертификата, больше он не сохранился нигде.
В главном меню Браузера-Инструменты-Настройки-Дополнительные-Шифрование-Просмотр Сертификатов-Ваши сертификаты;
Выбираем сертификат
Root CA — CAcert WoT User
Сохранить копию…
Вводим пароль резервной копии сертификата, и выбираем место для хранения в личных документах файла содержащего сертификат в формате RSA PKCS-12.
Затем проделаем сохранение резервной копии Корневых сертификатов на закладке «Центры сертификации», и сертификат в формате X.509 на закладке «серверы», выбрав их по очереди и нажав «экспорт» или «скопировать».
Установим сертификаты цифровой подписи в систему запустив мастер установки сертификатов, «запустив» сначала файлы корневых сертификатов и указав назначение «Доверенные корневые центры сертификации», а затем личный сертификат (файл *.p12) указав в назначении «Личные». Сертификаты установлены в систему.
Установленные сертификаты в системе можно посмотреть, запустив из командной строки MS Windows оснастку certmgr.msc – это консоль управления всеми сертификатами, присутствующими на вашей системе. В разделе «Личные», вы должны увидеть свои сертификаты, а в разделе «Доверенные корневые центры сертификации«, соответственно корневые.
