Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:dfnpki:faq:windows [2018/05/31 15:48] Heike Ausserfeldde:dfnpki:faq:windows [Unbekanntes Datum] (aktuell) – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1
Zeile 1: Zeile 1:
-~~NOTOC~~ 
-===== Fragen und Antworten zu Zertifikaten in Mozilla Anwendungen ===== 
  
-{{INLINETOC 3-4}} 
- 
-Bitte beachten Sie auch unsere FAQ zum Thema "Was ist beim Code-Signing in Microsoft Windows zu beachten?". 
- 
-===1. Wie werden Zertifikate in Windows Systemen gespeichert?=== 
- 
-Auf Windows Systemen gibt es einen systemweiten Zertifikatspeicher, der von allen Microsoft Anwendungen benutzt wird. Wird diesem systemweiten Zertifikatspeicher ein neues Zertifikat hinzugefügt, so ist es für alle entsprechenden Anwendungen (z.B. Internet Explorer, Outlook Express/Windows Mail) verfügbar. 
- 
-===2. Wo sind die Zertifikate zu finden?=== 
- 
-Auf Windows Systemen findet man die Zertifikate unter "Einstellungen" -> "Systemsteuerung" -> "Internetoptionen" und dort unter dem Karteireiter "Inhalte" -> "Zertifikate". 
- 
-===3. Wie kann ich ein beliebiges Zertifikat (ohne privaten Schlüssel) exportieren?=== 
- 
-Öffnen Sie zunächst das Fenster mit den Zertifikaten und markieren Sie das Zertifikat, das Sie exportieren möchten. Drücken Sie nun den Knopf "Exportieren". Dadurch öffnet sich der "Zertifikatsexport-Assistent", der Sie durch die nächsten Schritte führt. 
- 
-===4. Wie kann ich mein Zertifikat (mit meinem privaten Schlüssel) exportieren?=== 
- 
-Zu Ihren eigenen Zertifikaten besitzen Sie auch das zugehörige Schlüsselpaar und dabei insbesondere den geheim zu haltenden privaten Schlüssel, auf dessen Basis Sie sich z.B. im Internet ausweisen können. Es kann erforderlich sein, ein eigenes Zertifikat mit eigenem privaten Schlüssel zu exportieren, z.B. um dieses in einer anderen Anwendung zu nutzen oder um eine Sicherheitskopie zu erzeugen. 
- 
-Öffnen Sie zunächst das Fenster mit den Zertifikaten und markieren Sie unter dem Karteireiter "Eigene Zertifikate" das Zertifikat, das Sie exportieren möchten. Drücken Sie den Knopf "Exportieren". Dadurch öffnet sich der "Zertifikatsexport-Assistent", der Sie durch die nächsten Schritte führt. 
- 
-Wichtig: Sie müssen die Datei mit einem "Zertifikats-Backup-Passwort" versehen, da diese Datei auch Ihren privaten Schlüssel enthält. 
- 
-===5. Wo ist das Telekom-Wurzelzertifikat unter Windows Vista/7?=== 
- 
-Unter Windows Vista/7 sind im Auslieferungszustand nur wenige Wurzelzertifikate enthalten. Auf Grund einer neuen Sicherheitsstrategie von Microsoft werden die Stammzertifizierungsstellen wie z.B. auch die "Deutsche Telekom Root CA2" bei Bedarf von Microsoft nachgeladen. Dieses Nachladen der Wurzelzertifikate erfolgt automatisch im Hintergrund, wenn z.B. eine Seite im Internet Explorer angewählt wird, die ein Zertifikat aus dem Sicherheitsniveau "Global" der DFN-PKI besitzt (wie z.B. diese Seite mit dem FAQ der DFN-PKI). Es erscheint dabei kein Hinweis, d.h. das Nachfragen bei Microsoft erfolgt transparent! Wenn das Wurzelzertifikat auf diesem Weg einmal automatisch installiert wurde, ist zukünftig keine weitere Verbindungsaufnahme mit Microsoft nötig und das Zertifikat ist lokal gespeichert. 
- 
-===6. Können Zertifikatanträge im Internet Explorer signiert werden?=== 
- 
-Das Signieren von Zertifikatanträgen durch den TS mit dem Windows IE ist grundsätzlich nicht möglich, da entsprechende Mechanismen (Zugriff auf die CAPICOM Bibliothek) in Windows nicht durchgängig unterstützt werden. Statt dessen kann die [[https://www.pki.dfn.de/die-cas-im-dfn/ra-oberflaeche/|grafische RA-Oberfläche]] der DFN-PKI genutzt werden, mit der sich die Aufgaben einer Registrierungsstelle einfacher durchführen lassen.  
  • Zuletzt geändert: vor 6 Jahren