Installation von Schlüsseln und Zertifikaten mit dem
Internet Explorer
Zur Benutzung des Demonstrators mit XML-Sicherheitsdiensten ist die
Installation privater Schlüssel und öffentlicher
Zertifikate im Web-Browser erforderlich. Diese sind notwendig, um die
SSL-basierte Authentifikation des Anwenders gegenüber den
XML-Sicherheitsdiensten durchzuführen.
Im folgenden wird die Installation eines privaten
Schlüssels und Zertifikats anhand einer PKCS#12-Datei
geschildert. Die Installation von Fremdzertifikaten (Zertifikate
anderer Personen, Webseiten , Zertifizierungsstellen)
gestaltet sich analog (siehe unter
"Importieren neuer
Zertifikate"). Alternativ erfolgt die Installation auch
direkt durch das Laden entsprechender Zertifikatsdateien (z.B. .crt
oder .pem) oder durch das Akzeptieren von Zertifikaten beim Besuch
geschützter Webseiten.
Menüauswahl
Bitte wählen Sie im Menü Extras den Punkt
"Einstellungen" aus.
Anzeigen von Zertifikaten
Im Dialog "Internetoptionen" klicken Sie auf den Knopf "Zertifikate"
etwa in der Dialogmitte.
Importieren
neuer Zertifikate
Daraufhin sehen Sie eine Übersicht der bereits
installierten Zertifikate. Da wir noch kein eigenes Zertifikat
installiert haben, existieren noch keine Einträge.
Drücken Sie den Button "Importieren". Alternativ
können durch Selektion eines anderen Reiters hier auch
Zertifikate für "Andere Personen",
"Zwischenzertifizierungsstellen" (z.B. ServerCA) oder
"Vertrauenswürdige Stellen" (CA) installiert werden.
Es öffnet sich der Zertifikatsimport-Assistent des Internet
Explorers. Drücken Sie auf den Button "Weiter".
Auswahl der Zertifikatsdatei
Der Zertifikatsimport-Assistent fordert Sie zur Auswahl der zu
importierenden Zertifikatsdatei auf. Sie können den kompletten
Dateipfad direkt eingeben oder durch Drücken des Knopfs
"Durchsuchen" die komfortablere Dateiauswahlbox benutzen.
Es erscheint die Dateiauswahlbox. Bitte wählen Sie z.B. die
Datei
client.p12 aus
dem Unterverzeichnis
CA/UserCA
der Softwaredistribution, oder z.B. die
Client-Schlüsseldatei
des Demonstrators.
Die ausgewählte Datei wird nun
im Zertifikatsimport-Assistent angezeigt. Drücken Sie
den "Weiter"-Button.
Passworteingabe
Sie werden nun aufgefordert, das Passwort für die
Schlüsseldatei einzugeben. Die Passwörter
für die Zertifikate des Demonstrators finden sie
hier.
Anschliessend können Sie noch den Zertifikatsspeicher
auswählen. Für das hier beschriebene
Client-Zertifikat wählen wir den Zertifikatsspeicher "Eigene
Zertifikate".
Die Installation wird abgeschlossen durch Betätigen des
Buttons "Fertig stellen".
Anzeige des neuen Zertifikats
Nach erfolgreicher Installation des Zertifikats erscheint dieses als
Eintrag des Reiters "Eigene Zertifikate" im Zertifikatsdialog des
Internet Explorers.