2006-09-30

Wurzelzertifikat von CAcert in Psi unter Mac OS X installieren

Ich benutze den Instant-Messenger Psi (version 0.10) unter Mac OS X 10.4.8 mit einem Jabber-Server, der ein SSL-Zertifikat hat, das von CAcert signiert ist. Deren Wurzelzertifikat ist aber nicht standardmäßig in Psi installiert, sodass ich bei jeder Verbindung zu meinem Server eine Warnung über ein ungültiges Zertifikat bekam. Ich habe folgende Schritte durchgeführt, um die CAcert-Zertifikate in Psi zu installieren:

  1. Lade die Class-1- und Class-3-Zertifikate von der CAcert-Wurzelzertifikatseite im PEM-Format herunter.
  2. Führe folgenden Befehl im Terminal aus:
    openssl x509 -in root.crt -fingerprint
    Die erste Zeile zeigt den MD5-Fingerabdruck an. Überprüfe ihn anhand des Fingerabdrucks auf der Wurzelzertifikatsseite.
  3. Öffne die Datei rootcert.xml von Psi in einem Editor. In der Standardinstallation lautet der Pfad /Applications/Psi.app/Contents/Resources/certs/rootcert.xml
  4. Füge zwei neue <certificate>-Elemente hinzu und darin jeweils ein <data>-Element.
  5. Bearbeite root.crt und class3.crt, heruntergeladen in Schritt 1. Entferne in jeder Datei die erste und letzte Zeile und alle Zeilenende-Zeichen. Heraus kommt jeweils eine lange Zeile Kauderwelsch. :-)
  6. Kopiere jedes modifizierte Zertifikat in eines der <data>-Elemente aus Schritt 4 in rootcert.xml.
  7. Starte Psi. Die Warnung über ein ungültiges Zertifikat ist verschwunden.

Installing CAcert’s Root Certificate in Psi on Mac OS X

I’m using the Psi instant messenger (version 0.10) on Mac OS X 10.4.8 with a Jabber server that has an SSL certificate signed by CAcert. Their root certificate isn’t installed in Psi by default, however, so I got a warning message about an invalid certificate each time I connected to my server. I followed these steps to get the CAcert certificates into Psi:

  1. Download the class 1 and class 3 certificates from the CAcert root certificate page in PEM format.
  2. Run the following command in Terminal:
    openssl x509 -in root.crt -fingerprint
    The first output line shows the MD5 fingerprint. Verify it against the fingerprint on the root certificate page.
  3. Open Psi’s rootcert.xml file in an editor. In a standard installation, the path is /Applications/Psi.app/Contents/Resources/certs/rootcert.xml
  4. Add two new <certificate> elements and inside each a <data> element.
  5. Edit the root.crt and class3.crt downloaded in step 1. In each file, remove the first and last line and all newline characters. This results in one long line of gibberish each. :-)
  6. Copy each of the modified certificates into one of the <data> elements created in rootcert.xml in step 4.
  7. Start Psi. The warning about an invalid certificate has disappeared.