Browser Zertifikate
Aus Opennet
Überblick
Authentifikation gegenüber einem Webserver findet oft via Nutzername/Passwort statt. Alternativ lässt sie sich auch mit Hilfe eines X.509-Zertifikats umsetzen.
Die Admin-Oberfläche der Opennet CA Verwaltung aber auch andere Opennet Dienste verwenden Browser-Zertifikate.
Datei im P12 Format erstellen
Als erstes benötigst du ein Zertifikat im PFX/P12 Format, welches im Browser importiert werden kann.
Folgende Dateien solltest du bereits haben:
- .key Datei, enthält deinen privaten Schlüssel im PEM Format
- .crt Datei, enthält dein Zertifikat (im PEM Format), welches dir von der Opennet CA signiert und zugesendet wurde
Du generiert die .p12 Datei mit folgendem Kommando:
openssl pkcs12 -export -legacy -out vornamenachname.p12 -in vornamenachname.crt -inkey vornamenachname.key
Die Datei kannst du jetzt im Browser importieren.
Im Browser importieren
- Firefox: Einstellungen -> Erweitert -> Zertifikate -> Zertifikate anzeigen -> importieren
- Chromium: Einstellung -> Erweiterte Einstellungen -> HTTPS/SSL -> Zertifikate verwalten -> importieren
- Mac OS / Safari: Doppelklick auf P12-Datei, Import nach "Anmeldung" in Keychain/Schlüsselbundverwaltung