Serverzertifikate dienen zur Absicherung von Netzwerkverbindungen über das SSL-Protokoll (bzw. TLS-Protokoll). SSL-Protokolle werden meistens in Verbindung mit HTTP verwendet, was als HTTPS bezeichnet wird.

• Server authentisiert sich gegenüber Client
• Verbindung wird verschlüsselt

Fehlermeldung bei fehlendem Zertifikat

Sollte eine Meldung über fehlende Zertifikate erscheinen, kann hier das Zertifikat inkl. Kette heruntergeladen werden: https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=330 Damit der Client der Zertifizierungsstelle vertraut, muss das zugehörige Wurzelzertifikat (z.B. Deutsche Telekom Root CA 2) vorinstalliert sein.

Vorgehensweise bei manueller Installation eines Sicherheitszertifikats

• Internet Explorer

  Installation eines Sicherheitszertifikats im Internet Explorer Um ein Zertifikat im Internet Explorer zu installieren, rufen Sie die Seite CA-Zertifikate auf und wählen Sie: Wurzelzertifikat DFN-PCA-Zertifikat DFN-CA Global G2-Zertifikat Wählen Sie das gewünschte Zertifikat aus und gehen Sie auf „öffnen", folgen Sie anschließend unter „Zertifikat installieren" den Anweisungen des Zertifikatimport-Assistenten. Das Wurzelzertifikat wird unter Vertrauenswürdige Stammzertifizierungsstellen abgespeichert, alle weiteren Zertifikate unter Zwischenzertifizierungsstellen. Wo sind alle abgespeicherten Zertifikate im Internet Explorer zu finden? Internetoptionen: Zertifikate Um sich alle im Browser gespeicherten Zertifikate anzeigen zu lassen, öffnen Sie „Extras" und wählen Sie den Menupünkt „Internetoptionen". Unter „Internetoptionen" können Sie sich unter dem Reiter „Inhalte" alle Zertifikate anzeigen lassen.

  
  

• Mozilla Firefox

  Installation eines Sicherheitszertifikats im Mozilla Firefox Um ein Zertifikat im Firefox zu installieren, rufen Sie die Seite CA-Zertifikate auf und wählen Sie: Wurzelzertifikat DFN-PCA-Zertifikat DFN-CA Global G2-Zertifikat Nachdem Sie das gewünschte Zertifikat ausgewählt haben, öffnet sich ein Fenster. Die Häkchen sollten bei allen Kritierien gesetzt werden. Unter „Ansicht" kann das Zertifikat überprüft werden. Wo sind alle abgespeicherten Zertifikate im Firefox zu finden? Einstellungen: Zertifikate Um sich alle im Browser gespeicherten Zertifikate anzeigen zu lassen, öffnen Sie das Menu und wählen Sie „Einstellungen". Unter „Einstellungen" können Sie sich unter „Erweitert" alle Zertifikate anzeigen lassen.

  
  

Quellen

• https://www.pki.dfn.de/fileadmin/PKI/Mitteilungen/DFN86_SSL_Authentisierung.pdf
• https://www.pki.dfn.de/fileadmin/PKI/Anleitung_DFN-Test-PKI.pdf
• https://www.pki.dfn.de/faqpki/