Serverzertifikate dienen zur Absicherung von Netzwerkverbindungen über das SSL-Protokoll (bzw. TLS-Protokoll). SSL-Protokolle werden meistens in Verbindung mit HTTP verwendet, was als HTTPS bezeichnet wird.

• Server authentisiert sich gegenüber Client
• Verbindung wird verschlüsselt

Fehlermeldung bei fehlendem Zertifikat

Sollte eine Meldung über fehlende Zertifikate erscheinen, kann hier das Zertifikat inkl. Kette heruntergeladen werden: https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=330 Damit der Client der Zertifizierungsstelle vertraut, muss das zugehörige Wurzelzertifikat (z.B. Deutsche Telekom Root CA 2) vorinstalliert sein.

Vorgehensweise bei manueller Installation eines Sicherheitszertifikats

• Internet Explorer

• Mozilla Firefox

  Klicken Sie hier, um zu erweitern...

  Installation eines Sicherheitszertifikats im Mozilla Firefox

  Um ein Zertifikat im Firefox zu installieren, rufen Sie die Seite CA-Zertifikate auf und wählen Sie:

  • Wurzelzertifikat
  • DFN-PCA-Zertifikat
  • DFN-CA Global G2-Zertifikat

  Nachdem Sie das gewünschte Zertifikat ausgewählt haben, öffnet sich ein Fenster. Die Häkchen sollten bei allen Kritierien gesetzt werden. Unter „Ansicht" kann das Zertifikat überprüft werden.

  

  Wo sind alle abgespeicherten Zertifikate im Firefox zu finden?

  Einstellungen: Zertifikate

  Um sich alle im Browser gespeicherten Zertifikate anzeigen zu lassen, öffnen Sie das Menu und wählen Sie „Einstellungen". Unter „Einstellungen" können Sie sich unter „Erweitert" alle Zertifikate anzeigen lassen.

  
  

  
  

Quellen

• https://www.pki.dfn.de/fileadmin/PKI/Mitteilungen/DFN86_SSL_Authentisierung.pdf
• https://www.pki.dfn.de/fileadmin/PKI/Anleitung_DFN-Test-PKI.pdf
• https://www.pki.dfn.de/faqpki/