Inhalt
Seitenhistorie
Serverzertifikate dienen zur Absicherung von Netzwerkverbindungen über das SSL-Protokoll (bzw. TLS-Protokoll). SSL-Protokolle werden meistens in Verbindung mit HTTP verwendet, was als HTTPS bezeichnet wird.
- Server authentisiert sich gegenüber Client
- Verbindung wird verschlüsselt
Fehlermeldung bei fehlendem Zertifikat
Sollte eine Meldung über fehlende Zertifikate erscheinen, kann hier das Zertifikat inkl. Kette heruntergeladen werden: https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=330 Damit der Client der Zertifizierungsstelle vertraut, muss das zugehörige Wurzelzertifikat (z.B. Deutsche Telekom Root CA 2) vorinstalliert sein.
Vorgehensweise bei manueller Installation eines Sicherheitszertifikats
Internet Explorer
Erweitern Installation eines Sicherheitszertifikats im Internet Explorer
Um ein Zertifikat im Internet Explorer zu installieren, rufen Sie die Seite CA-Zertifikate auf und wählen Sie:
- Wurzelzertifikat
- DFN-PCA-Zertifikat
- DFN-CA Global G2-Zertifikat
Wählen Sie das gewünschte Zertifikat aus und gehen Sie auf „öffnen", folgen Sie anschließend unter „Zertifikat installieren" den Anweisungen des Zertifikatimport-Assistenten. Das Wurzelzertifikat wird unter Vertrauenswürdige Stammzertifizierungsstellen abgespeichert, alle weiteren Zertifikate unter Zwischenzertifizierungsstellen.
Wo sind alle abgespeicherten Zertifikate im Internet Explorer zu finden?
Internetoptionen: Zertifikate
Um sich alle im Browser gespeicherten Zertifikate anzeigen zu lassen, öffnen Sie „Extras" und wählen Sie den Menupünkt „Internetoptionen". Unter „Internetoptionen" können Sie sich unter dem Reiter „Inhalte" alle Zertifikate anzeigen lassen.
Mozilla Firefox
Erweitern Installation eines Sicherheitszertifikats im Mozilla Firefox
Um ein Zertifikat im Firefox zu installieren, rufen Sie die Seite CA-Zertifikate auf und wählen Sie:
- Wurzelzertifikat
- DFN-PCA-Zertifikat
- DFN-CA Global G2-Zertifikat
Nachdem Sie das gewünschte Zertifikat ausgewählt haben, öffnet sich ein Fenster. Die Häkchen sollten bei allen Kritierien gesetzt werden. Unter „Ansicht" kann das Zertifikat überprüft werden.
Wo sind alle abgespeicherten Zertifikate im Firefox zu finden?
Einstellungen: Zertifikate
Um sich alle im Browser gespeicherten Zertifikate anzeigen zu lassen, öffnen Sie das Menu und wählen Sie „Einstellungen". Unter „Einstellungen" können Sie sich unter „Erweitert" alle Zertifikate anzeigen lassen.
Quellen
- https://www.pki.dfn.de/fileadmin/PKI/Mitteilungen/DFN86_SSL_Authentisierung.pdf
- https://www.pki.dfn.de/fileadmin/PKI/Anleitung_DFN-Test-PKI.pdf
- https://www.pki.dfn.de/faqpki/