Browser Zertifikate: Unterschied zwischen den Versionen
Aus Opennet
Leo (Diskussion | Beiträge) (Erweitert um Anweisungen zum Erstellen von .p12 Datei) |
(→Datei im P12 Format erstellen) |
||
| Zeile 14: | Zeile 14: | ||
Du generiert die '''.p12''' Datei mit folgendem Kommando: | Du generiert die '''.p12''' Datei mit folgendem Kommando: | ||
<pre> | <pre> | ||
| − | openssl pkcs12 -export -out vornamenachname.p12 -in vornamenachname.crt -inkey vornamenachname.key | + | openssl pkcs12 -export -legacy -out vornamenachname.p12 -in vornamenachname.crt -inkey vornamenachname.key |
</pre> | </pre> | ||
Aktuelle Version vom 29. Januar 2024, 23:04 Uhr
[Bearbeiten] Überblick
Authentifikation gegenüber einem Webserver findet oft via Nutzername/Passwort statt. Alternativ lässt sie sich auch mit Hilfe eines X.509-Zertifikats umsetzen.
Die Admin-Oberfläche der Opennet CA Verwaltung aber auch andere Opennet Dienste verwenden Browser-Zertifikate.
[Bearbeiten] Datei im P12 Format erstellen
Als erstes benötigst du ein Zertifikat im PFX/P12 Format, welches im Browser importiert werden kann.
Folgende Dateien solltest du bereits haben:
- .key Datei, enthält deinen privaten Schlüssel im PEM Format
- .crt Datei, enthält dein Zertifikat (im PEM Format), welches dir von der Opennet CA signiert und zugesendet wurde
Du generiert die .p12 Datei mit folgendem Kommando:
openssl pkcs12 -export -legacy -out vornamenachname.p12 -in vornamenachname.crt -inkey vornamenachname.key
Die Datei kannst du jetzt im Browser importieren.
[Bearbeiten] Im Browser importieren
- Firefox: Einstellungen -> Erweitert -> Zertifikate -> Zertifikate anzeigen -> importieren
- Chromium: Einstellung -> Erweiterte Einstellungen -> HTTPS/SSL -> Zertifikate verwalten -> importieren
- Mac OS / Safari: Doppelklick auf P12-Datei, Import nach "Anmeldung" in Keychain/Schlüsselbundverwaltung
