[[HowToDocuments/ClientCertificateInBrowser/CZ|česky]] | '''deutsch''' | [[HowToDocuments/ClientCertificateInBrowser|english]] | [[HowToDocuments/ClientCertificateInBrowser/FR|français]] | [[HowToDocuments/ClientCertificateInBrowser/PT|português]] --- [[HowToDocuments/DE|noch mehr Schritt-für-Schritt-Anleitungen]]

== Client-Zertifikat im Brauser einrichten (Schritt-für-Schritt-Anleitung) ==

Hier eine genaue Beschreibung wie man ein Client-Zertifikat einrichtet.

Melden Sie sich an Ihrem CAcert.Konto an. Dann gehen Sie im Menü auf der
rechten Seite auf "Client-Zertifikate" --> "Neu". Auf der Seite, die
sich öffnet, markieren Sie bei "Hinzufügen" die E-Mail-Adresse(n), auf
die sich das Zertifikat beziehen soll. Dann wählen die Klasse 1 oder
Klasse 3, vorzugsweise Klasse 3.

Wenn Sie mehr als 50 Assurance-Punkte haben, wählen Sie als nächstes die
Namensvariante (Namensbestandteile), die das Zertifikat enthalten soll.
"Zertifikats-Anmeldung mit diesem Zertifikat freigeben" sollte
angekreuzt sein, es ist Standard. Ob "Erweiterte Optionen anzeigen"
angekreuzt ist, ist zweitrangig. Aber wenn, wählen Sie besser "Keine
Single-Sign-On ID".

Normal sollte das Fenster "Wahlweises Client-CSR" leer sein. Dann läuft
das weitere weitgehend automatisch. Das sollten Sie so machen.

Alternativ können Sie mit einem externen Programm ein CSR erstellen und
hier einfügen. Dann erfolgt das Erstellen des Zertifikats von Hand und
Sie sollten wirklich wissen, was Sie tun.

Ich nehme also an, das Fenster ist leer. KLicken Sie auf "Weiter".
Belassen Sie die Schlüsselgröße auf "Hochgradig" und klicken Sie auf
"Erstellen einer Zertifikatsanfreage (CSR)". Jetzt weist CAcert Ihren
Browser an, ein Zertifikat bestehend aus privatem und öffentlichem
Schlüssel zu erstellen. Der private Schlüssel verläßt normalerweise
niemals Ihren Browser. Der öffentliche Schlüssel wird zu CAcert
geschickt, dort signiert und registriert und zurück geschickt.

Ihr Browser ist eine Weile beschäftigt, dann bekommen Sie das Menü:

Installieren Sie das Zertifikat in Ihren Browser
Herunterladen des Zertifkats im PEM-Format
Herunterladen des Zertifkats im DER-Format

Normal sollten Sie die erste Option wählen. Aber Sie können auch die
zweite oder dritte Option wählen, um das Zertifikat als Datei abzulegen
und von Hand zu installieren. Ich nehme an, sie wählen die erste Option.
Dann bekommen Sie die Meldung "Ihr persönliches Zertifikat wurde
installiert. Sie sollten jetzt eine Sicherheitskopie (Backup)
erstellen". Wenn Sie auf "ok" klicken, ist alles erledigt.

In Firefox können Sie bei Extras -> Einstellungen -> Erweitert ->
Zertifikate -> Zertifikate anzeigen im Tab "Ihre Zertifikate"
überprüfen, ob das Zertifikat eingerichtet wurde.

Jetzt können Sie das Zertifikat auswählen und auf "Sichern" klicken. Da
bekommen Sie eine Datei-Auswahl, in der Sie wählen können, in welchem
Verzeichnis Sie das Zertifikat speichern wollen. Geben Sie acht auf
diese Datei. Sie enthält das vollständige Zertifikat einschließlich des
privaten Schlüssels. Wenn der in die Hände der falschen Leute gerät,
können die Ihre Identität übernehmen und Zertifikate in ihrem Namen
benutzen.

Quelle: WD/15
----
 . CategoryTutorials
 . CategoryStepByStep