Browser Zertifikate: Unterschied zwischen den Versionen
Aus Opennet
(→Datei im P12 Format erstellen) |
|||
(Eine dazwischenliegende Version von einem Benutzer wird nicht angezeigt) | |||
Zeile 4: | Zeile 4: | ||
Die Admin-Oberfläche der [http://ca.opennet-initiative.de/ Opennet CA Verwaltung] aber auch andere Opennet Dienste verwenden Browser-Zertifikate. | Die Admin-Oberfläche der [http://ca.opennet-initiative.de/ Opennet CA Verwaltung] aber auch andere Opennet Dienste verwenden Browser-Zertifikate. | ||
− | === Zertifikat importieren === | + | === Datei im P12 Format erstellen === |
− | * Firefox | + | |
+ | Als erstes benötigst du ein Zertifikat im PFX/P12 Format, welches im Browser importiert werden kann. | ||
+ | |||
+ | Folgende Dateien solltest du bereits haben: | ||
+ | * '''.key''' Datei, enthält deinen privaten Schlüssel im PEM Format | ||
+ | * '''.crt''' Datei, enthält dein Zertifikat (im PEM Format), welches dir von der Opennet CA signiert und zugesendet wurde | ||
+ | |||
+ | Du generiert die '''.p12''' Datei mit folgendem Kommando: | ||
+ | <pre> | ||
+ | openssl pkcs12 -export -legacy -out vornamenachname.p12 -in vornamenachname.crt -inkey vornamenachname.key | ||
+ | </pre> | ||
+ | |||
+ | Die Datei kannst du jetzt im Browser importieren. | ||
+ | |||
+ | === Im Browser importieren === | ||
+ | |||
+ | * Firefox: ''Einstellungen -> Erweitert -> Zertifikate -> Zertifikate anzeigen -> importieren'' | ||
* Chromium: ''Einstellung -> Erweiterte Einstellungen -> HTTPS/SSL -> Zertifikate verwalten -> importieren'' | * Chromium: ''Einstellung -> Erweiterte Einstellungen -> HTTPS/SSL -> Zertifikate verwalten -> importieren'' | ||
* Mac OS / Safari: Doppelklick auf P12-Datei, Import nach "Anmeldung" in Keychain/Schlüsselbundverwaltung | * Mac OS / Safari: Doppelklick auf P12-Datei, Import nach "Anmeldung" in Keychain/Schlüsselbundverwaltung | ||
[[Kategorie:Anleitungen]] | [[Kategorie:Anleitungen]] |
Aktuelle Version vom 29. Januar 2024, 23:04 Uhr
[Bearbeiten] Überblick
Authentifikation gegenüber einem Webserver findet oft via Nutzername/Passwort statt. Alternativ lässt sie sich auch mit Hilfe eines X.509-Zertifikats umsetzen.
Die Admin-Oberfläche der Opennet CA Verwaltung aber auch andere Opennet Dienste verwenden Browser-Zertifikate.
[Bearbeiten] Datei im P12 Format erstellen
Als erstes benötigst du ein Zertifikat im PFX/P12 Format, welches im Browser importiert werden kann.
Folgende Dateien solltest du bereits haben:
- .key Datei, enthält deinen privaten Schlüssel im PEM Format
- .crt Datei, enthält dein Zertifikat (im PEM Format), welches dir von der Opennet CA signiert und zugesendet wurde
Du generiert die .p12 Datei mit folgendem Kommando:
openssl pkcs12 -export -legacy -out vornamenachname.p12 -in vornamenachname.crt -inkey vornamenachname.key
Die Datei kannst du jetzt im Browser importieren.
[Bearbeiten] Im Browser importieren
- Firefox: Einstellungen -> Erweitert -> Zertifikate -> Zertifikate anzeigen -> importieren
- Chromium: Einstellung -> Erweiterte Einstellungen -> HTTPS/SSL -> Zertifikate verwalten -> importieren
- Mac OS / Safari: Doppelklick auf P12-Datei, Import nach "Anmeldung" in Keychain/Schlüsselbundverwaltung