Hinweis: Wenn Sie ein persönliches Zertifikat von einem Computer verschieben, um es auf einem neuen Computer zu verwenden, benötigen Sie die Zwischen- und Stammzertifikate, damit dieses persönliche Zertifikat ordnungsgemäß funktioniert. Gehen Sie nicht davon aus, dass diese exportiert werden, verwenden Sie die folgenden Links, um sie auf jedem Computer zu installieren, auf den Sie die Zertifikate importieren: Für ECA-Zertifikate für digitale ID-Zertifikate regelt Mozillas CA-Zertifikatsprogramm die Aufnahme von Stammzertifikaten in Network Security Services (NSS), eine Reihe von Open-Source-Bibliotheken, die die plattformübergreifende Entwicklung von sicherheitsaktivierten Client- und Serveranwendungen unterstützen. Der NSS-Root-Zertifikatsspeicher wird in Mozilla-Produkten wie dem Firefox-Browser verwendet und wird auch von anderen Unternehmen in einer Vielzahl von Produkten verwendet. Diese Seite enthält Links zu Informationen über den X.509 v3-Stammzertifikatspeicher, der Teil von NSS und damit Teil von Mozilla-Projekten ist, die X.509-Zertifikate verwenden. Für Firefox 3.4 und neuer: 1. Firefox öffnen. 2. Klicken Sie auf die Sandwich-Schaltfläche > Optionen (Getriebesymbol) > Erweitert (Wizard-Hut) > Registerkarte Zertifikate > Schaltfläche Zertifikate anzeigen > Registerkarte Ihre Zertifikate. 3. Suchen Sie in der Liste der Zertifikate nach dem Zertifikat, das Sie importieren möchten. Im Fenster Zertifikat herunterladen müssen Sie auswählen, für welche Zwecke Sie dem Zertifikat vertrauen. 4.

Wählen Sie das Zertifikat(e) aus, das Sie exportieren möchten, und klicken Sie auf Sicherung. Sie können auch alle Sicherungen auswählen, um alle Zertifikate auf der Registerkarte Zertifikate zu sichern. 5. Wählen Sie den Speicherort für das Zertifikat (mit der Erweiterung *.p12) aus, geben Sie einen Namen für Ihr Zertifikat ein, und klicken Sie auf Speichern. Wenn die Erweiterung “*.p12” keine Option ist, können Sie nur einen öffentlichen Schlüssel exportieren. In diesem Artikel finden Sie eine Erläuterung des Unterschieds. Wenn Sie mehrere Zertifikate ausgewählt haben, können Sie eine nach der anderen exportieren, um die *.p12-Erweiterung für die meisten Zertifikate zu erhalten, die Sie können. 6. Geben Sie das Zertifikatsicherungskennwort ein, geben Sie es erneut ein und klicken Sie auf OK. Für Firefox 3.x – 3.3: Wenn Sie das Zertifikat auf der Festplatte gespeichert haben, gehen Sie zum Menü Optionen und wählen Sie Privacy&Security. Wechseln Sie zum Abschnitt Sertificate und klicken Sie auf die Schaltfläche “Zertifikate anzeigen”. Tipp: Laden Sie eine Textdatei herunter, die Sie bearbeiten und veröffentlichen oder an Mitarbeiter mit vorhandenen Systemen verteilen können (mit möglichen Änderungen, z.

B. dem Netzwerkspeicherort der Stammzertifizierungsdatei). Hinweis: Zum Installieren des Zertifikats müssen Benutzer über Administratorrechte auf ihren Clientsystemen verfügen. Sie können auch die ca certs aus Ihrer Firefox-Installation extrahieren, wenn Sie nur das Tool “certutil” installiert haben und das firefox-db2pem.sh Skript ausführen! 1. Öffnen Sie Firefox 2. Klicken Sie auf Die Sandwich-Schaltfläche > Optionen (Getriebesymbol) > Erweitert (Wizard-Hut) > Registerkarte Zertifikate > Schaltfläche Zertifikate anzeigen > Registerkarte Ihre Zertifikate. 3. Klicken Sie auf Importieren 4.

Geben Sie den Pfad an, in dem sich das exportierte Zertifikat befindet, wählen Sie das Zertifikat aus, und klicken Sie auf Öffnen. 5. Geben Sie das Master-Passwort für das Software-Sicherheitsgerät ein und klicken Sie auf OK. HINWEIS: Sie können auch aufgefordert werden, ein Master-Passwort anzugeben. Dies ist ein Firefox-Kennwort, das Sie erstellt haben. Wenn das Master-Kennwort verloren gegangen ist, lesen Sie SO1241 Wenn Sie die Zertifikatdatei gestartet haben, sehen Sie das Fenster “Downloading Certificate”:#1 (siehe Weiter). Das mk-ca-bundle-Tool konvertiert Mozillas Zertifikatspeicher in das PEM-Format, geeignet für (lib)curl und andere. .

Die konvertierte PEM-Datei enthält nur die digitalen Signaturen für CAs. Einige dieser CAs haben Einschränkungen in Firefox (und anderen Browsern), um nur für bestimmte Domänen und andere ähnliche zusätzliche Bedingungen zugelassen zu werden. Diese Einschränkungen werden daher in dieser cacert-Datei nicht mitgebracht! . Führen Sie die folgenden Schritte für Mozilla Firefox-Browser aus. Bei den Verfahren wird davon ausgegangen, dass Sie das Stammzertifikat von Ihrem Web Security Service-Portalkonto an einen Netzwerkspeicherort heruntergeladen haben.