[[HowToDocuments/CreateClientCertificate/CZ|česky]] | [[HowToDocuments/CreateClientCertificate/CY|cymraeg]] | '''deutsch''' | [[HowToDocuments/CreateClientCertificate|english]] | [[HowToDocuments/CreateClientCertificate/ES|español]] | [[HowToDocuments/CreateClientCertificate/FR|français]] | [[HowToDocuments/CreateClientCertificate/NL|nederlands]] | [[HowToDocuments/CreateClientCertificate/PT|português]] --- [[HowToDocuments/DE|noch mehr Schritt-für-Schritt-Anleitungen]]

== Ein Server-Zertifikat erstellen (Schritt-für-Schritt-Anleitung) ==

Hier eine genaue Beschreibung wie man ein Serverzertifikat erstellen kann.

=== Stammzertifikate einrichten ===

Als allerersten Schritt müssen Sie die Stammzertifikate (root)
einrichten. Sie sind in den meisten Betriebssystemen und Browsern nicht
automatisch enthalten sondern Sie müssen sie selber installieren. Am
besten geht das mit [[https://www.mozilla.org/de/firefox/new/|Firefox]], damit laufen die meisten Sachen am glattesten.

Gehen Sie auf [[https://www.cacert.org/index.php?id=3|www.cacert.org]], dann in das Menü "Stammzertifikate" auf
der rechten Seite. Dort installieren Sie die Stammzertifikate Klasse 1
und Klasse 3. Stammzertifikate Klasse 3 werden auch Zwischenzertifikate
(Intermediate Certificates) genannt. Normalerweise werden sie bei einem
einfachen Klick automatisch installiert. Falls das nicht klappen sollten
oder Sie es anders brauchen, machen Sie einen Rechtsklick und sichern
die Stammzertifikate als Datei auf Ihrer Festplatte und installieren sie
danach von Hand.

Um die Installation zu überprüfen, gehen Sie in Firefox auf Extras ->
Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate anzeigen.
Im Reiter "Zertifizierungsstellen" sollten Sie die folgenden Zeilen finden:

 . Root CA
 . CAcert Class 3 root
 . CA Cert Signing Authority

Falls das nicht der Fall sein sollte, können Sie die auf der Festplatte
gesicherten Zertifikate von Hand installieren. Wenn Sie die Zertifikate
direkt installiert haben und Sie benötigen sie auch an anderen Stellen,
können Sie sie hier exportieren und auf Festplatte sichern.

Die Stammzertifikate Klasse 1 und Klasse 3 müssen auf allen Rechnern
installiert werden, die mit CAcert-Zertifikaten arbeiten.

=== Serverzertifikate Vorbemerkungen ===

 * Bevor Sie ein Server-Zertifikat erstellen können, müssen Sie die  ntsprechende [[HowToDocuments/AddDomainToAccount/DE|Domains Ihrem Konto]] hinzufügen, sofern noch nicht passiert.

 * In gleicher Weise müssen Sie (zusätzliche) E-Mail-Adressen Ihrem Konto zufügen, ''bevor'' Sie für diese E-Mail-Adressen Client-Zertifikate erstellen können.

Da mit Client-Zertifikaten leichter umzugehen ist (vieles läuft automatisch), ist es ratsam, zuerst ein [[HowToDocuments/CreateClientCertificate/DE|Client-Zertifikat]] zu erstellen, um damit vertraut zu werden.

=== Serverzertifikate erstellen ===

Jetzt können Sie Ihre Server-Zertifikate erstellen. Erst erzeugen Sie
mit einem externen Programm z.B. [[https://www.openssl.org/|OpenSSL]] ein CSR. 

In Ihrem [[https://www.cacert.org|CAcert-Konto]]
gehen Sie zu "Server-Zertifikate! -> "Neu", fügen das CSR in das Fenster
ein und schicken es ab. Sie bekommen das signierte Server-Zertifikat
zurück, das Sie dann mit Kopieren-und-Einfügen zu Ihrem Server
übertragen. 

In Firefox können Sie dann in Extras -> Einstellungen ->
Erweitert -> Verschlüsselung -> Zertifikate anzeigen im Reiter "Server"
kontrollieren, ob das Zertifikat eingerichtet ist.



Quelle: WD/15
----
 . CategoryTutorials
 . CategoryStepByStep