česky | cymraeg | deutsch | english | español | français | nederlands | português --- noch mehr Schritt-für-Schritt-Anleitungen

Ein Server-Zertifikat erstellen (Schritt-für-Schritt-Anleitung)

Hier eine genaue Beschreibung wie man ein Serverzertifikat erstellen kann.

Stammzertifikate einrichten

Als allerersten Schritt müssen Sie die Stammzertifikate (root) einrichten. Sie sind in den meisten Betriebssystemen und Browsern nicht automatisch enthalten sondern Sie müssen sie selber installieren. Am besten geht das mit Firefox, damit laufen die meisten Sachen am glattesten.

Gehen Sie auf www.cacert.org, dann in das Menü "Stammzertifikate" auf der rechten Seite. Dort installieren Sie die Stammzertifikate Klasse 1 und Klasse 3. Stammzertifikate Klasse 3 werden auch Zwischenzertifikate (Intermediate Certificates) genannt. Normalerweise werden sie bei einem einfachen Klick automatisch installiert. Falls das nicht klappen sollten oder Sie es anders brauchen, machen Sie einen Rechtsklick und sichern die Stammzertifikate als Datei auf Ihrer Festplatte und installieren sie danach von Hand.

Um die Installation zu überprüfen, gehen Sie in Firefox auf Extras -> Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate anzeigen. Im Reiter "Zertifizierungsstellen" sollten Sie die folgenden Zeilen finden:

Falls das nicht der Fall sein sollte, können Sie die auf der Festplatte gesicherten Zertifikate von Hand installieren. Wenn Sie die Zertifikate direkt installiert haben und Sie benötigen sie auch an anderen Stellen, können Sie sie hier exportieren und auf Festplatte sichern.

Die Stammzertifikate Klasse 1 und Klasse 3 müssen auf allen Rechnern installiert werden, die mit CAcert-Zertifikaten arbeiten.

Serverzertifikate Vorbemerkungen

Da mit Client-Zertifikaten leichter umzugehen ist (vieles läuft automatisch), ist es ratsam, zuerst ein Client-Zertifikat zu erstellen, um damit vertraut zu werden.

Serverzertifikate erstellen

Jetzt können Sie Ihre Server-Zertifikate erstellen. Erst erzeugen Sie mit einem externen Programm z.B. OpenSSL ein CSR.

In Ihrem CAcert-Konto gehen Sie zu "Server-Zertifikate! -> "Neu", fügen das CSR in das Fenster ein und schicken es ab. Sie bekommen das signierte Server-Zertifikat zurück, das Sie dann mit Kopieren-und-Einfügen zu Ihrem Server übertragen.

In Firefox können Sie dann in Extras -> Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate anzeigen im Reiter "Server" kontrollieren, ob das Zertifikat eingerichtet ist.

Quelle: WD/15