česky | cymraeg | deutsch | english | español | français | nederlands | português --- noch mehr Schritt-für-Schritt-Anleitungen
Ein Server-Zertifikat erstellen (Schritt-für-Schritt-Anleitung)
Hier eine genaue Beschreibung wie man ein Serverzertifikat erstellen kann.
Stammzertifikate einrichten
Als allerersten Schritt müssen Sie die Stammzertifikate (root) einrichten. Sie sind in den meisten Betriebssystemen und Browsern nicht automatisch enthalten sondern Sie müssen sie selber installieren. Am besten geht das mit Firefox, damit laufen die meisten Sachen am glattesten.
Gehen Sie auf www.cacert.org, dann in das Menü "Stammzertifikate" auf der rechten Seite. Dort installieren Sie die Stammzertifikate Klasse 1 und Klasse 3. Stammzertifikate Klasse 3 werden auch Zwischenzertifikate (Intermediate Certificates) genannt. Normalerweise werden sie bei einem einfachen Klick automatisch installiert. Falls das nicht klappen sollten oder Sie es anders brauchen, machen Sie einen Rechtsklick und sichern die Stammzertifikate als Datei auf Ihrer Festplatte und installieren sie danach von Hand.
Um die Installation zu überprüfen, gehen Sie in Firefox auf Extras -> Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate anzeigen. Im Reiter "Zertifizierungsstellen" sollten Sie die folgenden Zeilen finden:
- Root CA
- CAcert Class 3 root
- CA Cert Signing Authority
Falls das nicht der Fall sein sollte, können Sie die auf der Festplatte gesicherten Zertifikate von Hand installieren. Wenn Sie die Zertifikate direkt installiert haben und Sie benötigen sie auch an anderen Stellen, können Sie sie hier exportieren und auf Festplatte sichern.
Die Stammzertifikate Klasse 1 und Klasse 3 müssen auf allen Rechnern installiert werden, die mit CAcert-Zertifikaten arbeiten.
Serverzertifikate Vorbemerkungen
Bevor Sie ein Server-Zertifikat erstellen können, müssen Sie die ntsprechende Domains Ihrem Konto hinzufügen, sofern noch nicht passiert.
In gleicher Weise müssen Sie (zusätzliche) E-Mail-Adressen Ihrem Konto zufügen, bevor Sie für diese E-Mail-Adressen Client-Zertifikate erstellen können.
Da mit Client-Zertifikaten leichter umzugehen ist (vieles läuft automatisch), ist es ratsam, zuerst ein Client-Zertifikat zu erstellen, um damit vertraut zu werden.
Serverzertifikate erstellen
Jetzt können Sie Ihre Server-Zertifikate erstellen. Erst erzeugen Sie mit einem externen Programm z.B. OpenSSL ein CSR.
In Ihrem CAcert-Konto gehen Sie zu "Server-Zertifikate! -> "Neu", fügen das CSR in das Fenster ein und schicken es ab. Sie bekommen das signierte Server-Zertifikat zurück, das Sie dann mit Kopieren-und-Einfügen zu Ihrem Server übertragen.
In Firefox können Sie dann in Extras -> Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate anzeigen im Reiter "Server" kontrollieren, ob das Zertifikat eingerichtet ist.
Quelle: WD/15