Installation von Schlüsseln und Zertifikaten mit dem Internet Explorer

Zur Benutzung des Demonstrators mit XML-Sicherheitsdiensten ist die Installation privater Schlüssel und öffentlicher Zertifikate im Web-Browser erforderlich. Diese sind notwendig, um die SSL-basierte Authentifikation des Anwenders gegenüber den XML-Sicherheitsdiensten durchzuführen.
Im folgenden wird die Installation eines privaten Schlüssels und Zertifikats anhand einer PKCS#12-Datei geschildert. Die Installation von Fremdzertifikaten (Zertifikate anderer Personen,  Webseiten , Zertifizierungsstellen) gestaltet sich analog (siehe unter "Importieren neuer Zertifikate"). Alternativ erfolgt die Installation auch direkt durch das Laden entsprechender Zertifikatsdateien (z.B. .crt oder .pem) oder durch das Akzeptieren von Zertifikaten beim Besuch geschützter Webseiten.

Menüauswahl

Bitte wählen Sie im Menü Extras den Punkt "Einstellungen" aus.

Anzeigen von Zertifikaten

Im Dialog "Internetoptionen" klicken Sie auf den Knopf "Zertifikate" etwa in der Dialogmitte. 

Importieren neuer Zertifikate

Daraufhin sehen Sie eine Übersicht der bereits installierten Zertifikate. Da wir noch kein eigenes Zertifikat installiert haben, existieren noch keine Einträge. Drücken Sie den Button "Importieren". Alternativ können durch Selektion eines anderen Reiters hier auch Zertifikate für "Andere Personen", "Zwischenzertifizierungsstellen" (z.B. ServerCA) oder "Vertrauenswürdige Stellen" (CA) installiert werden.



Es öffnet sich der Zertifikatsimport-Assistent des Internet Explorers. Drücken Sie auf den Button "Weiter".

Auswahl der Zertifikatsdatei

Der Zertifikatsimport-Assistent fordert Sie zur Auswahl der zu importierenden Zertifikatsdatei auf. Sie können den kompletten Dateipfad direkt eingeben oder durch Drücken des Knopfs "Durchsuchen" die komfortablere Dateiauswahlbox benutzen.


Es erscheint die Dateiauswahlbox. Bitte wählen Sie z.B. die Datei client.p12 aus dem Unterverzeichnis CA/UserCA der Softwaredistribution, oder z.B. die Client-Schlüsseldatei des Demonstrators.

Die ausgewählte Datei wird nun im Zertifikatsimport-Assistent angezeigt. Drücken Sie den "Weiter"-Button.

Passworteingabe

Sie werden nun aufgefordert, das Passwort für die Schlüsseldatei einzugeben. Die Passwörter für die Zertifikate des Demonstrators finden sie hier.



Anschliessend können Sie noch den Zertifikatsspeicher auswählen. Für das hier beschriebene Client-Zertifikat wählen wir den Zertifikatsspeicher "Eigene Zertifikate".

Die Installation wird abgeschlossen durch Betätigen des Buttons "Fertig stellen".

Anzeige des neuen Zertifikats

Nach erfolgreicher Installation des Zertifikats erscheint dieses als Eintrag des Reiters "Eigene Zertifikate" im Zertifikatsdialog des Internet Explorers.