česky | deutsch | english | français | português --- noch mehr Schritt-für-Schritt-Anleitungen

Client-Zertifikat im Brauser einrichten (Schritt-für-Schritt-Anleitung)

Hier eine genaue Beschreibung wie man ein Client-Zertifikat einrichtet.

Melden Sie sich an Ihrem CAcert.Konto an. Dann gehen Sie im Menü auf der rechten Seite auf "Client-Zertifikate" --> "Neu". Auf der Seite, die sich öffnet, markieren Sie bei "Hinzufügen" die E-Mail-Adresse(n), auf die sich das Zertifikat beziehen soll. Dann wählen die Klasse 1 oder Klasse 3, vorzugsweise Klasse 3.

Wenn Sie mehr als 50 Assurance-Punkte haben, wählen Sie als nächstes die Namensvariante (Namensbestandteile), die das Zertifikat enthalten soll. "Zertifikats-Anmeldung mit diesem Zertifikat freigeben" sollte angekreuzt sein, es ist Standard. Ob "Erweiterte Optionen anzeigen" angekreuzt ist, ist zweitrangig. Aber wenn, wählen Sie besser "Keine Single-Sign-On ID".

Normal sollte das Fenster "Wahlweises Client-CSR" leer sein. Dann läuft das weitere weitgehend automatisch. Das sollten Sie so machen.

Alternativ können Sie mit einem externen Programm ein CSR erstellen und hier einfügen. Dann erfolgt das Erstellen des Zertifikats von Hand und Sie sollten wirklich wissen, was Sie tun.

Ich nehme also an, das Fenster ist leer. KLicken Sie auf "Weiter". Belassen Sie die Schlüsselgröße auf "Hochgradig" und klicken Sie auf "Erstellen einer Zertifikatsanfreage (CSR)". Jetzt weist CAcert Ihren Browser an, ein Zertifikat bestehend aus privatem und öffentlichem Schlüssel zu erstellen. Der private Schlüssel verläßt normalerweise niemals Ihren Browser. Der öffentliche Schlüssel wird zu CAcert geschickt, dort signiert und registriert und zurück geschickt.

Ihr Browser ist eine Weile beschäftigt, dann bekommen Sie das Menü:

Installieren Sie das Zertifikat in Ihren Browser Herunterladen des Zertifkats im PEM-Format Herunterladen des Zertifkats im DER-Format

Normal sollten Sie die erste Option wählen. Aber Sie können auch die zweite oder dritte Option wählen, um das Zertifikat als Datei abzulegen und von Hand zu installieren. Ich nehme an, sie wählen die erste Option. Dann bekommen Sie die Meldung "Ihr persönliches Zertifikat wurde installiert. Sie sollten jetzt eine Sicherheitskopie (Backup) erstellen". Wenn Sie auf "ok" klicken, ist alles erledigt.

In Firefox können Sie bei Extras -> Einstellungen -> Erweitert -> Zertifikate -> Zertifikate anzeigen im Tab "Ihre Zertifikate" überprüfen, ob das Zertifikat eingerichtet wurde.

Jetzt können Sie das Zertifikat auswählen und auf "Sichern" klicken. Da bekommen Sie eine Datei-Auswahl, in der Sie wählen können, in welchem Verzeichnis Sie das Zertifikat speichern wollen. Geben Sie acht auf diese Datei. Sie enthält das vollständige Zertifikat einschließlich des privaten Schlüssels. Wenn der in die Hände der falschen Leute gerät, können die Ihre Identität übernehmen und Zertifikate in ihrem Namen benutzen.

Quelle: WD/15


HowToDocuments/ClientCertificateInBrowser/DE (last edited 2015-04-24 21:57:15 by EtienneRuedin)