Installation eines Code Signing oder Client Zertifikates

Bei der Anforderung eines E-Mail-Zertifikats (Client-Zertifikat) oder Code Signing Zertifikat kann dein Browser automatisch die CSR erstellen. Es ist auch möglich, die CSR manuell anzugeben, aber in dieser Anleitung gehen wir davon aus, dass die automatische Generierung gewählt wurde. Um das Zertifikat zu installieren, ist es wichtig, den per E-mail erhaltenen Abhollink auf demselben Computer und im selben Browser zu öffnen der für die Anfrage verwendet wurde.

Erhalte das Zertifikat per Abhollink

Sobald die Validierung durchgeführt wurde, wird der Abhollink an die bei der Einreichung des Antrags angegebene E-Mailadresse gesendet. Der Link enthält einen eindeutigen Code, der dein Zertifikat abruft und diesen mit dem zuvor erstellten privaten Schlüssel verknüpft. Dieser Abhollink muss auf demselben Computer geöffnet werden und im selben Browser, wie zum Zeitpunkt der Bestellung, da nur auf diese Weise das Zertifikat automatisch mit dem privaten Schlüssel verknüpft werden kann. Nach dem Öffnen des Links zeigt der Browser eine Meldung an, dass die Installation erfolgreich war. Wo das Zertifikat installiert wurde, hängt vom verwendeten Browser ab:

Windows - Bei der Verwendung von IE oder Chrome für die Installation des Zertifikats ist das Zertifikat direkt im Personal Certificate Store des Computerkontos in der MMC verfügbar. Firefox installiert das Zertifikat unter seiner eigenen Zertifikatsdatenbank.

Mac - Bei der Verwendung von Safari oder Chrome, ist das Zertifikat direkt aus dem Login-Keychain verfügbar. Firefox installiert das Zertifikat unter seiner eigenen Zertifikatsdatenbank.

Exportieren des Zertifikats in das PFX/P12 Format

Um das Zertifikat auf einem anderen System zu nutzen, muss das Zertifikat zusammen mit dem privaten Schlüssel exportiert werden. Darüber hinaus ist die freie Neuausgabe einer digitalen Signatur nicht möglich, daher solltest Du nach der Installation eine Sicherungskopie des Zertifikats im PFX/P12-Format erstellen. Zudem kann es Anwendungen geben die dieses Format benötigen.

FireFox

Navigiere zu Options > Advanced > View Certificates

Wähle das Zertifikat unter dem Tab Persönliche Zertifikate aus und exportiere es im PFX/P12 Format.

Chrome

Navigiere zu Settings > Show Advanced settings... > Manage Certificate

Wähle das Zertifikat unter dem Tab Persönliche Zertifikate aus und exportiere es im PFX/P12 Format.

Safari (Mac)

öffne Keychain Access aus dem Ordner Utilities und wähle die Login keychain.

Wähle das Zertifikat und exportiere es im PFX/P12 Format.

Internet Explorer

Navigiere zu Internet Options > Content > Certificates

Wähle das Zertifikat unter dem Tab Persönliche Zertifikate aus und exportiere es im PFX/P12 Format.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.