català | česky | dansk | deutsch | english | español | français | lingála | magyar | nederlands | norsk | polski | português | svenska
Jak importovat kořenový certifikát CAcert do klientského softwaru
Viz také: Import kořenových certifikátů | E-mailové klientské programy
Chcete-li navštívit web, který používá SSL certifikát podepsaný CAcertem, můžete od SSL dostat výstrahu. Je nám líto, ale v současnosti je to stále ještě 'normální', protože hlavní (nejrozšířenější) prohlížeče ještě standardně neobsahují kořenový certifikát CAcertu. (Zkontrolujte stránku Stav vložení pro poslední zprávy o této věci.)
Tento článek říká, jak můžete manuálně vložit kořenový certifikát CAcert (CAcert Root Certificate) do svého webového prohlížeče a dalších klientských programů (jako Acrobat Reader), abyste už zmíněnou výstrahu nedostávali.
Očekávaný výsledek: Navštívíte https://www.cacert.org/ a další weby používající CAcertem vydané certifikáty a nedostanete už žádné výstrahy o neznámých certifikátech.
Contents
-
Jak importovat kořenový certifikát CAcert do klientského softwaru
- Mozilla Firefox
- Mozilla Thunderbird
- Apple Safari
- Webový prohlížeč Opera
- Microsoft Internet Explorer
- Microsoft Windows
- Microsoft Outlook
- Testování: Microsoft Outlook 2010
- Import objektu Skupinových zásad (Group Policy Object, GPO) do aktivního adresáře (Microsoft Active Directory)
- Sha256 support under older Windows System
- Acrobat 6.0
- Acrobat 7.0 to 10.0
- Google Chrome
- External Documentation
- Leftovers from the original page
- FAQ
Mozilla Firefox
Je zde také Firefox add-on (přídavný modul): Importér kořenových certifikátů CACert.
Firefox používá svůj vlastní Správce certifikátů (Certificate Manager). Takže i když Vaše aplikace Windows (a jiné od Microsoftu) již používají kořenový certifikát CAcert, Firefox ještě nemusí.
Import kořenového certifikátu CAcert
Jděte na web s kořenovými certifikáty CAcert: http://www.cacert.org/index.php?id=3
Klikněte na 'Kořenový certifikát (formát PEM)' *1)
- Uvidíte zprávu:
You have been asked to trust a new Certificate Authority (CA). Do you want to trust "CA Cert Signing Authority" for the following purposes? [ ] Trust this CA to identify web sites. [ ] Trust this CA to identify email users. [ ] Trust this CA to identify software developers. Before trusting this CA for any purpose, you should examine its certificate and its policy and procedures (if available). [VIEW] Examine CA certificate (česky): Dotaz, zda důvěřujete nové certifikační autoritě (CA)? Chcete důvěřovat "CA Cert Signing Authority" (podepisující autoritě Ca Cert) pro tyto účely? [ ] Důvěřuji této CA pro identifikaci webů. [ ] Důvěřuji této CA pro identifikaci uživatelů e-mailu. [ ] Důvěřuji této CA pro identifikaci vývojářů softwaru. Před vyslovením důvěry této CA pro kterýkoli účel prozkoumejte její certifikát a jeho zásady a procedury (jsou-li dostupné). [ZOBRAZIT] Zkontrolujte certifikát CA
Měl(a) byste kliknout na VIEW (ZOBRAZIT) a zkontrolovat certifikát. Nejdůležitější je zkontrolovat "otisky prstů" (fingerprints) certifikátu *2). Měly by se shodovat (v případě kořenového certifikátu CAcert) s:
SHA1 otisk prstu: 135C EC36 F49C B8E9 3B1A B270 CD80 8846 76CE 8F33 MD5 otisk prstu: A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
- Zavřete prohlížeč certifikátů a označte aspoň první možnost ('Důvěřuji této CA pro identifikaci webů.').
- Stiskněte OK, to je vše.
Instalace Seznamu odvolaných certifikátů (Certificate Revocation List, CRL)
Klikněte tlačítko 'Revocation Lists' (odvolací seznam) v Preference -> Upřesnit -> Šifrování (Preferences-> Advanced-> Encryption) a tím otevřete okno Manage CRL (Práce s CRL).
Zde klikněte tlačítko "Import", pak zadejte URL http://crl.cacert.org/revoke.crl.
- Klikněte OK a nastavte preference automatické aktualizace podle potřeby. Poznámka: Po stisknutí OK může chvíli trvat, než se CRL importuje.
Chcete-li kontrolovat, modifikovat nebo odstranit kořenový certifikát CAcertu, máte k němu kdykoli přístup takto:
Otevřete dialog Edit -> Preferences -> Advanced nebo Tools -> Options -> Advanced (úpravy-preference-upřesnit nebo nástroje-možnosti-upřesnit)
Certificates -> Manage Certificates (spravovat certifikáty)
- Autority
Certifikát CAcertu se nazývá Root CA (sjeďte v seznamu k 'R'!)
- Zvolte zde View, Edit nebo Delete.
Mozilla Thunderbird
Thunderbird používá svůj vlastní Správce certifikátů (Certificate Manager). Takže i když Vaše aplikace Windows (a jiné od Microsoftu) již používají kořenový certifikát CAcert, Thunderbird ještě nemusí. Následující procedura Vám řekne, jak importovat kořenový certifikát CAcert do Vašeho e-mailového klienta Thunderbird.
Jděte na web s kořenovými certifikáty CAcert: http://www.cacert.org/index.php?id=3
- Klikněte PRAVÝM tlačítkem myši na 'Kořenový certifikát (formát PEM)' a uložte ho do vhodného umístění.
- Spusťte Thunderbird
- Podle verze Thunderbirdu
- u starších verzí: Preferences-> Privacy-> Security-> View Certificates -> CA
- u verze V2.x: Tools->Options->Encryption->View Certificates->Authorities
- Zvolte "Importovat certifikát" nebo "Import..."
- K importu zvolte stažený a uložený certifikát z kroku 2. Uvidíte zprávu:
You have been asked to trust a new Certificate Authority (CA). Do you want to trust "CA Cert Signing Authority" for the following purposes? [ ] Trust this CA to identify web sites. [ ] Trust this CA to identify email users. [ ] Trust this CA to identify software developers. Before trusting this CA for any purpose, you should examine its certificate and its policy and procedures (if available). [VIEW] Examine CA certificate (česky): Dotaz, zda důvěřujete nové certifikační autoritě (CA)? Chcete důvěřovat "CA Cert Signing Authority" (podepisující autoritě Ca Cert) pro tyto účely? [ ] Důvěřuji této CA pro identifikaci webů. [ ] Důvěřuji této CA pro identifikaci uživatelů e-mailu. [ ] Důvěřuji této CA pro identifikaci vývojářů softwaru. Před vyslovením důvěry této CA pro kterýkoli účel prozkoumejte její certifikát a jeho zásady a procedury (jsou-li dostupné). [ZOBRAZIT] Zkontrolujte certifikát CA
Měl(a) byste kliknout na VIEW (ZOBRAZIT) a zkontrolovat certifikát. Nejdůležitější je zkontrolovat "otisky prstů" (fingerprints) certifikátu *2). Měly by se shodovat (v případě kořenového certifikátu CAcert) s:
SHA1 otisk prstu: 135C EC36 F49C B8E9 3B1A B270 CD80 8846 76CE 8F33 MD5 otisk prstu: A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
- Zavřete prohlížeč certifikátů a označte aspoň první možnost ('Důvěřuji této CA pro identifikaci webů.').
- Stiskněte OK, to je vše.
Jakmile jste instalovali kořenový certifikát do Thunderbirdu (nebo jiné Vaší klientské aplikace), můžete smazat soubor 'root.crt', který jste si stáhl(a) v kroku 2.
Pro instalaci Seznamu odvolaných certifikátů (Certificate Revocation List, CRL) stiskněte tlačítko 'Revocation Lists' v Preferences -> Advanced -> Certificates a tím otevřete okno Správa CRL (Manage CRL). Tam stiskněte tlačítko "Import", pak zadejte URL http://crl.cacert.org/revoke.crl, stiskněte OK a nastavte preference automatické aktualizace, jak je třeba. Poznámka: Po stisknutí OK může chvíli trvat, než se CRL importuje.
Apple Safari
K přidání kořenového certifikátu CAcert do Apple Safari potřebujeme použít aplikaci Keychain Access, která se dodává se systémem Mac OS X.
Pro instalaci certifikátu pro celý systém proveďte tyto kroky:
Navštivte web s kořenovými certifikáty CAcert: http://www.cacert.org/index.php?id=3
- Klikněte 'Kořenový certifikát (formát PEM)'. Tím ho stáhnete na plochu.
- Dvojklikem souboru 'root.crt' spustíte aplikaci Keychain Access.
- Pro kontrolu certifikátu klikněte na tlačítko 'View Certificates' (zobrazit certifikáty) na levé strabě dialogu.
Lion 10.7: 'Certificates' dole, ne však 'My Certificates' (Moje certifikáty). Klikněte na kořenový zobrazený v hlavním poli.
- Objeví se dialog s informacemi o certifikátu.
Lion: sjeďte ke spodku dialogu.
Ujistěte se, že se shodují tyto údaje:
"Otisky prstů" (Fingerprints) SHA1: 13 5C EC 36 F4 9C B8 E9 3B 1A B2 70 CD 80 88 46 76 CE 8F 33 MD5: A6 1B 37 5E 39 0D 9C 36 54 EE BD 20 31 46 1F 6B
- Zvolte 'System' z rozbalovacího seznamu 'Keychain' a stiskněte OK.
Lion: Pro instalaci pro všechny uživatele přetáhněte certifikát(y) z Vašeho pole 'Certificates' doleva nahoru a pusťte nad 'System'.
- Budete požádáni, abyste se identifikovali. Pak bude certifikát instalován pro celý systém.
Aplikace Keychain Access zpřístupňuje certifikáty všem aplikacím včetn+ Chrome (ne však Thunderbird ani Firefox, které používají vlastní certifikátové ukládání, systém Mozilla).
Webový prohlížeč Opera
Toto se týká Linuxu 8.02, u 6.x a 7.x nejisté
Navštivte web s kořenovými certifikáty CAcert: http://www.cacert.org/index.php?id=3
- Klikněte na 'Kořenový certifikát (formát PEM)'
- Zvolte 'View' popř. 'Otevřít'
- Zvolte 'Allow connections to sites using this certificate' (povolit připojení k webům, používajícím tento certifikát)
- Je-li to žádoucí, zrušit 'Warn me before using this certificate' (upozornit mě před použitím tohoto certifikátu)
Příležitostně může vyvstat problém s průchodem (uložením?) certifikátu do Opery 8.5 ve Windows. Problém obejdete takto:
- Zajistěte vyčistění mezipaměti (cache).
- Pokuste se získat certifikát pomocí změny identifikace Opery (Operu lze nastavit, aby se identifikovala jako jiné prohlížeče).
- Pokuste se získat certifikát při identifikaci Opery jako IE 6.0 (v Opeře).
- Pokste se ho získat znovu při identifikaci prohlížeče znovu jako Opera. Tentokrát by měl certifikát projít.
Zdá se, že je zde něco v práci s mezipamětí, kdy je třeba nastavit identifikaci jak IE, tak Opery zároveň, než Opera certifikát propustí. Je to zvláštní, ale funguje to.
Microsoft Internet Explorer
Při použití Microsoft Internet Exploreru máte dvě možnosti zavedení certifikátu. Buď ho instalovat automaticky použitím ActiveX, nebo ho importovat manuálně.
ActiveX
Instalace pomocí ActiveX (nefunguje ve Windows Vista)
Navštivte web s kořenovými certifikáty CAcert: http://www.cacert.org/index.php?id=3
- Klikněte na 'Balíček instalátoru Windows' (Windows Installer Package)
- Zkontrolujte, zda certifikát obsahuje:
"Otisky prstů" (Fingerprints) SHA1: 135CEC36 F49CB8E9 3B1AB270 CD808846 76CE8F33 MD5: A61B375E 390D9C36 54EEBD20 31461F6B
- Klikněte Ano (Yes).
Manuální installace (pro jednoho uživatele)
Chcete-li instalovat kořenový certifikát CAcert do Internet Exploreru manuálně:
Navštivte web s kořenovými certifikáty CAcert: http://www.cacert.org/index.php?id=3
- Stáhněte si kořenové a zprostředkující (Intermediate) certifikáty' (ve formátu DER nebo PEM - obojí je možné)
Otevřete úložiště klíčů Windows (Windows Key Store) přímo z prohlížeče: Zobrazit -> Nástroje -> Možnosti Internetu -> Obsah -> Osobní -> Certifikáty, v IE vyšších verzí (10, 11): "Ozubené kolečko vpravo nahoře nebo menu Nástroje (menu se objeví po stisknutí Alt) -> Možnosti Internetu -> Obsah -> Certifikáty
- Vyberte
pro třídu 1: záložku Důvěryhodné kořenové certifikační autority
Pro třídu 3: záložku Zprostředkující certifikační autority
- Importujte certifikáty, které jste stáhl(a).
Poznámka: Tato procedura pouze přidá certifikáty CAcert aktuálnímu uživateli! Má-li počítač více uživatelských účtů a Vy chcete certifikáty přidat všem, čtěte další sekce:
Microsoft Windows
Jediný uživatel
Navštivte web s kořenovými certifikáty CAcert: http://www.cacert.org/index.php?id=3
- Stáhněte si kořenové a zprostředkující (Intermediate) certifikáty' (ve formátu DER nebo PEM - obojí je možné)
- Přihlaste se jako Administrator (správce)
Ve Windows Exploreru najděte stažený kořenový certifikát třídy 1 a klikněte na něj pravou klávesou myši, vyberte Instalovat certifikát (a klikněte Otevřít a Další, je-li třeba). U Windows 8 se zde napřed objeví dialog Průvodce, který Vám dá vybrat úložiště: Aktuální uživatel nebo Místní počítač - vyberte to první
Ověřte, že je vybrána volba označená Umístit všechny certifikáty do tohoto úložiště a že textové pole obsahuje text Důvěryhodné kořenové certifikační autority
Klikněte Další a pak Dokončit. Měl(a) byste dostat hlášení o úspěšném importu.
Ve Windows Exploreru najděte stažený zprostředkující certifikát třídy 3 a klikněte na něj pravou klávesou myši, vyberte Instalovat certifikát (a klikněte Otevřít a Další, je-li třeba). U Windows 8 se zde napřed objeví dialog Průvodce, který Vám dá vybrat úložiště: Aktuální uživatel nebo Místní počítač - vyberte to první
Ověřte, že je vybrána volba označená Umístit všechny certifikáty do tohoto úložiště a že textové pole obsahuje text Zprostředkující certifikační autority
Klikněte Další a pak Dokončit. Měl(a) byste dostat hlášení o úspěšném importu.
Poznámka: Pod Windows 8, když v bodech 4 a 7 zvolíte v prvním kroku instalace certifikátu "Místní počítač", uloží se certifikát do ůložiště počítače pro všechny jeho uživatele. Následující postup pak není potřebný.
Více uživatelů
Máte-li na svém počítači více než jeden účet, nebudete chtít instalovat kořenové certifikáty CAcert pro každého uživatele zvlášť. Proto můžete ručně importovat kořenové certifikáty CAcert do úložiště místního počítače (Local Machine Store). Tato procedura funguje pouze pro programy Microsoftu (například Internet Explorer a Outlook), takže bude ještě třeba importovat certifikát do ne-Microsoftích prohlížečů a e-mailových klientských programů. Poznámka: Pro Windows 8 viz předchozí postup.
Klikněte tlačítko Windows Start a zvolte Spustit
Napište název programu mmc, stiskněte Enter - spustí se program správy mmc.exe
V okně programu MMC zvolte z menu File položku Přidat nebo odebrat modul snap-in...
Stiskněte tlačítko Přidat (u Windows 8 vyberte v levém seznamu Certifikáty, stiskněte Přidat> a přeskočte další krok
Zvolte položku Certifikáty ze seznamu a stiskněte tlačítko Přidat
Zvolte Účet počítače a stiskněte tlačítko Next
Zvolte Místní počítač a stiskněte Konec; u Windows 8 OK a vynechte další krok
Stiskněte tlačítko OK
Rozklikněte strom vlevo, abyste viděl(a) uzel Důvěryhodné kořenové certifikační autority
Pravým tlačítkem myši klikněte na Důvěryhodné kořenové certifikační autority
Z menu zvolte Všechny úkoly, pak Importovat... z podmenu a stiskněte Další
Vypište název s cestou anebo vyhledejte stažený kořenový certifikát CAcert třídy 1 a stiskněte Další
Ověřte, že je vybrána volba označená Umístit všechny certifikáty do tohoto úložiště a že textové pole obsahuje text Důvěryhodné kořenové certifikační autority
Stiskněte tlačítko Další a pak Dokončit. Měl(a) byste dostat hlášení o úspěšném importu.
Pravým tlačítkem myši klikněte na Zprostředkující certifikační autority
Z menu zvolte Všechny úkoly, pak Importovat... z podmenu a stiskněte Další
Vypište název s cestou anebo vyhledejte stažený kořenový certifikát CAcert třídy 3 a stiskněte Další
Ověřte, že je vybrána volba označená Umístit všechny certifikáty do tohoto úložiště a že textové pole obsahuje text Zprostředkující certifikační autority
Stiskněte tlačítko Další a pak Dokončit. Měl(a) byste dostat hlášení o úspěšném importu.
Nyní můžete okno programu MMC zavřít.
Microsoft Outlook
Postupujte podle výše uvedeného návodu pro Internet Explorer. (Úložiště je totéž.) Používáte-li Outlook 2007, musíte importovat certifikáty třídy 1 i třídy 3 (je-li Váš certifikát podepsán certifikátem třídy 3). Dalším problémem u Outlooku 2007 je, že se nestará o alternativní názvy (v certifikátu), takže se ujistěte, že je Vaše Veřejné jméno (Common Name) ve "Vystaveno pro" zadáno správně.
Testování: Microsoft Outlook 2010
- Outlook 2010 to Outlook 2010 podepisování a šifrování e-mailů by mělo fungovat správně.
- Podepisování e-mailů mezi Win7/Outlook 2010 a Ubuntu 11.04/Thunderbird 6 funguje
- Šifrování a podepisování z Ubuntu 11.04/Thunderbird 6 do Win7/Outlook 2010 funguje
Nemáme dosud způsob (založený na mých testech), jak šifrovat/podepisovat z Win7/Outlook 2010 do Ubuntu 11.04/Thunderbird 6: Thunderbird si stěžuje, že nemůže dešifrovat data. Poznámka: v Outlooku 2010 je řada nových možností pro výběr hašovacího a šifrovacího algoritmu.
Pznámka: Některé předchozí testy, které provedl Jason Curl v dubnu 2011, neposkytly jasné výsledky. Nelze zjistit, který software nepracuje správně (Outlook 2010 nebo Thunderbird verze 3)
Import objektu Skupinových zásad (Group Policy Object, GPO) do aktivního adresáře (Microsoft Active Directory)
Aby mohl jakýkoli produkt Microsoftu používat certifikáty generované CACert.org, budete muset ručně importovat kořenový certifikát do úložiště certifikátů. Můžete to udělat na svém stroji z téhož rozhraní, ALE chcete-li používat certifikáty po celém podniku / společnosti, budete muset postupovat podle tohoto textu, vypůjčeného z webu podpory Microsoftu.
Přidejte kořenovou CA třetí strany do důvěryhodných kořenových certifikátů v objektu zásad skupiny aktivního adresáře (Active Directory Group Policy object, AD GPO). Ke konfiguraci zásad skupiny v doméně Windows 2000, která bude distribuovat CA třetí strany do úložišť důvěryhodných kořenových certifikátů všech počítačů domény Windows:
Klikněte Start -> Programy -> Nástroje pro správu -> Uživatelé a počítače služby Active Directory
- V levém panelu najděte doménu, ve které chcete upravit zásady.
Klikněte doménu pravým tlačítkem myši a v menu pak klikněte Vlastnosti.
Klikněte záložku Zásady skupiny (Group Policy).
Vytvořte novou položku zásad kliknutím na Nová (New) a pojmenujte ji.
Klikněte na nový objekt a pak na Upravit (Edit). Otevře se nové okno.
- V levém panelu rozbalte položky: Konfigurace počítače, Zásady, Nastavení Windows, Nastavení zabezpečení, Zásady veřejných klíčů ('Computer Configuration', 'Windows Settings', 'Security Settings', 'Public Key Policy')
Right-click Trusted Root Certification Authorities.
Select All Tasks, and then click Import.
- Follow the instructions in the wizard to import the certificate.
Click OK.
Close the Group Policy window.
Editing the Default Domain Policy as this wiki previously suggested is a bad idea.
Sha256 support under older Windows System
If you experiences problems using the new Class3 Subroot and creating class3 client certificates, probably your older Windows system (Windows XP, Windows 2003) does not have the patch Microsoft Base Smart Card Crypto Provider (KB909520) installed.
- KB909520 installs support for sha256 and other crypto providers like AES128, AES192, AES256 and more
Further infos about crypto providers under Windows read MSDN library article CryptoAPI Cryptographic Service Providers
Acrobat 6.0
For Acrobat READER 6.0.X, do the following if the Windows Certificate Store includes CAcert root certificate
Edit Menu->Preferences
choose Digital Signatures
Then click the Advanced Preferences button
- Then check the following 3 checkboxes:
- Enable importing of identities from the Windows Certificate Store into the Adobe Trusted Identities List
- Validating Signatures
- Validating Certified Documents
Note: This MAY also work for Acrobat 6 Acedemic, Standard, and Professional versions, but it has not been verified.
Acrobat 7.0 to 10.0
How to add the root CAcert cert to Adobe certificate store as they don't use the Windows cert store.
Question: I am getting the error Certifier's Identity is Unknown ?
To make this simple the reason is because the CACert.org root cert isn't in Adobe, as of Acrobat 7 only 2 CAs have their root cert in Acrobat, GeoTrust and Adobe, this is something you will have to guide your clients through if you want to use another CAs certificates to sign your PDF documents. Acrobat Reader does indeed have the ability to verify its documents against the Windows cert store, at least Acrobat Reader 7 does. To do this:
- Open Acrobat (Reader, Academic, Standard or Professional)
Choose the Edit menu
Choose Preferences
Choose the Security category
Choose the Advanced Preferences button
Choose the Windows Integration tab
- Then check the following 3 checkboxes
- Enable importing of identites from the Windows Certificate Store into the Adobe Trusted Identities List
- validating signatures
- validating certified documents
Remember: this only installs the CAcert Root Certificate into your copy of Acrobat, not any other software (like a web browser or email client).
Google Chrome
Linux
In Linux, Google Chrome uses Mozilla's NSS for the certificates, then you need the certutil tool to manage it.
In Debian/Ubuntu certutil comes from libnss3-tools
$ sudo apt-get install libnss3-tools
and to import the our root certs you simply need to run:
$ wget -O cacert-root.crt "http://www.cacert.org/certs/root.crt" $ wget -O cacert-class3.crt "http://www.cacert.org/certs/class3.crt" $ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org" -i cacert-root.crt $ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org Class 3" -i cacert-class3.crt
and now it just works, without needing to restart the browser.
Addtl. external links with further details:
Mac OS X
Chrome uses the system keychain for key management, see the section about Apple Safari for instructions on how to set it up.
External Documentation
Rutgers University FAQ for adding a CA cert to various web browsers
{pt} Root Certificate Installation for Internet Explorer (Carlos Pereira)
https://help.riseup.net/security/certificates/import/ Tutorials from riseup.net for installing the CACert Root Certificate in Firefox, Mozilla, Safari, IE Mac, IE Windows, Thunderbird, Mozilla Mail, Apple Mail, Outlook Windows, Outlook Mac.
Importing and Exporting Digital Certificates with popular Web Browsers by PGP Trustcenter Documentation (IE, FF, Chrome, Safari, Opera with many screenshots)
Leftovers from the original page
Note :
As you may use your personal certs (email certs) for signing documents, lets start with a brief background: "How are you generating your keys?"
When you request a cert from a CA like CACert.org, your computer generates the private key, and a request that you then use to retrieve the signed public key portion from the CA.
If you are using IE to generate this, it automatically stores both portions of your key in the Windows key store. If you are using Firefox, you are going to have a little more trouble, as you will have to export the key from the Firefox key store and import it into the Windows key store before you can use it with Word or any other Office product.
Manually importing/exporting CAcert personal mail certificates into IE
Follow the same instructions as written above.
At that point you may import your entire certificate or back them up, one of the options for backup included a checkbox to include the private key. For simplicities sake, lets assume that you used IE to generate the certificate, thus the certificate is in the store, if not, go back at and do it that way, it will save you headaches.
FAQ
Q My new browser client FF12 returns an error "ssl_error_renegotiation_not_allowed" visiting the page https://community.cacert.org/board/motions.php?motion=
A There is a workaround configuring FF12 settings to allow ssl renegotiation
- enter about:config into the url line
Variant A:
- search for "security.ssl.allow_unrestricted_renego_everywhere_ _temporarily_available_pref" and set it to True
(source: http://my.opera.com/duyda/blog/2011/03/30/ssl-error-renegotiation-not-allowed)
Variant B:
- search for "security.ssl.renego_unrestricted_hosts", add "community.cacert.org,blog.cacert.org" to the string field
Foot notes
x1) If Firefox tells you 'This certificate is already installed as a certificate authority.' someone (such as a network administrator) already imported the root certificate for you.
x2) You also find the fingerprints GPG signed on the CAcert Root Certificate page.