Browser Zertifikate: Unterschied zwischen den Versionen
Aus Opennet
Lars (Diskussion | Beiträge) (Formatierung) |
(→Datei im P12 Format erstellen) |
||
| (5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 2: | Zeile 2: | ||
Authentifikation gegenüber einem Webserver findet oft via Nutzername/Passwort statt. Alternativ lässt sie sich auch mit Hilfe eines X.509-Zertifikats umsetzen. | Authentifikation gegenüber einem Webserver findet oft via Nutzername/Passwort statt. Alternativ lässt sie sich auch mit Hilfe eines X.509-Zertifikats umsetzen. | ||
| − | Die Admin-Oberfläche der [http://ca. | + | Die Admin-Oberfläche der [http://ca.opennet-initiative.de/ Opennet CA Verwaltung] aber auch andere Opennet Dienste verwenden Browser-Zertifikate. |
| − | === Zertifikat importieren === | + | === Datei im P12 Format erstellen === |
| − | * Firefox | + | |
| + | Als erstes benötigst du ein Zertifikat im PFX/P12 Format, welches im Browser importiert werden kann. | ||
| + | |||
| + | Folgende Dateien solltest du bereits haben: | ||
| + | * '''.key''' Datei, enthält deinen privaten Schlüssel im PEM Format | ||
| + | * '''.crt''' Datei, enthält dein Zertifikat (im PEM Format), welches dir von der Opennet CA signiert und zugesendet wurde | ||
| + | |||
| + | Du generiert die '''.p12''' Datei mit folgendem Kommando: | ||
| + | <pre> | ||
| + | openssl pkcs12 -export -legacy -out vornamenachname.p12 -in vornamenachname.crt -inkey vornamenachname.key | ||
| + | </pre> | ||
| + | |||
| + | Die Datei kannst du jetzt im Browser importieren. | ||
| + | |||
| + | === Im Browser importieren === | ||
| + | |||
| + | * Firefox: ''Einstellungen -> Erweitert -> Zertifikate -> Zertifikate anzeigen -> importieren'' | ||
* Chromium: ''Einstellung -> Erweiterte Einstellungen -> HTTPS/SSL -> Zertifikate verwalten -> importieren'' | * Chromium: ''Einstellung -> Erweiterte Einstellungen -> HTTPS/SSL -> Zertifikate verwalten -> importieren'' | ||
| + | * Mac OS / Safari: Doppelklick auf P12-Datei, Import nach "Anmeldung" in Keychain/Schlüsselbundverwaltung | ||
| + | |||
| + | [[Kategorie:Anleitungen]] | ||
Aktuelle Version vom 29. Januar 2024, 23:04 Uhr
[Bearbeiten] Überblick
Authentifikation gegenüber einem Webserver findet oft via Nutzername/Passwort statt. Alternativ lässt sie sich auch mit Hilfe eines X.509-Zertifikats umsetzen.
Die Admin-Oberfläche der Opennet CA Verwaltung aber auch andere Opennet Dienste verwenden Browser-Zertifikate.
[Bearbeiten] Datei im P12 Format erstellen
Als erstes benötigst du ein Zertifikat im PFX/P12 Format, welches im Browser importiert werden kann.
Folgende Dateien solltest du bereits haben:
- .key Datei, enthält deinen privaten Schlüssel im PEM Format
- .crt Datei, enthält dein Zertifikat (im PEM Format), welches dir von der Opennet CA signiert und zugesendet wurde
Du generiert die .p12 Datei mit folgendem Kommando:
openssl pkcs12 -export -legacy -out vornamenachname.p12 -in vornamenachname.crt -inkey vornamenachname.key
Die Datei kannst du jetzt im Browser importieren.
[Bearbeiten] Im Browser importieren
- Firefox: Einstellungen -> Erweitert -> Zertifikate -> Zertifikate anzeigen -> importieren
- Chromium: Einstellung -> Erweiterte Einstellungen -> HTTPS/SSL -> Zertifikate verwalten -> importieren
- Mac OS / Safari: Doppelklick auf P12-Datei, Import nach "Anmeldung" in Keychain/Schlüsselbundverwaltung
