Zertifikate in den Browser importieren
Windows Zertifikatsverwaltung

Microsoft Windows

Zertifikatsverwaltung unter Windows

Zertifikate ermöglichen es Ihnen verschlüsselt zu kommunizieren oder sich auszuweisen (authetifizieren). Zertifikate kommen u. a. als Datei mit der Dateiendung crt, cert, pem, pf7, p12, pfx, der, p7b oder p7c daher.

Hier im Beispiel wird eine p12- und eine crt-Datei betrachtet.

Windows Datei-Explorer mit p12- und crt-Datei

Die p12-Dateien (oder pfx-Dateien) können dazu genutzt werden, um den Zugriff auf einen Webserver über das https-Protokoll zu beschränken. Sie beinhalten im Beispiel den "Ausweis", um sich beim Webserver zu authentifizieren. Dieses Zertifikat ist mit einem Passwort verschlüsselt. Es entspricht einer "Zugangskarte" zu einem geschützten Bereich.

Persönliche Zertifikat zur Authentifizierung im https-Protokoll

Sie erhalten eine solche Datei in der Regeln von dem Dienstanbieter per Mail oder als Download.

Abbildung einer E-Mail mit einer p12-Datei in der Anlage

Speichern Sie die Datei auf Ihrem Rechner (z. B. im Ordner "Downloads") oder öffnen Sie die Datei direkt aus dem Anhang des Mail Clients (im Beispiel oben Outlook).

Datei "CERT_.p12" im Ordner Downloads

Sollten Sie die Datei zuvor gespeichert haben, öffnen Sie diese durch einen Doppelklick auf die Datei.

Es öffnet sich der "Zertifikatsimport-Assistent".

Zertifikatsimport-Assistent (Schritt 1 ... Aktueller Benutzer)

Zertifiakte können für jede Person, die sich an diesem Rechner anmeldet verfügbar gemacht werden. In diesem Fall müssen die Zertifikate in den Zertifikatsspeicher "Lokaler Computer" abgelegt werden. Wenn das Zertifikat nur für Sie selbst erreichbar sein soll, dann wählen Sie "Aktueller Benutzer".

Wählen Sie als "Zertifikatsspeicher" den Punkt "Aktueller Benutzer" und klicken Sie auf "Weiter".

Zertifikatsimport-Assistent (Schritt 2 ... Pfad zum Zertifikat wird angezeigt)

Der Dateiname wird oben angezeigt.

Im Beispiel oben liegt das Zertifikat in einem temporären Ordner, da ich die p12-Datei direkt aus Outlook geöffnet habe.

Klicken Sie auf "Weiter".

Zertifikatsimport-Assistent (Schritt 3 ... Kennwort eingeben)

Es wird nach dem Passwort gefragt, über die das Zertifikat verschlüsselt wurde. Das Passwort wird Ihnen ebenfalls vom Dienstanbieter mitgeteilt, der Ihnen das Zertifikat zugesant hat.

Geben Sie das Passwort ein und klicken Sie auf "Weiter".

Zertifikatsimport-Assistent (Schritt 4 ... Zertifikatsspeicher automatisch auswählen)

Sollte das Passwort passen, wird nach dem Zertifikatsspeicher gefragt in dem das Zertfiikat untergebracht werden soll.

Standardmäßig ist hier "Zertifikatsspeicher automatisch auswählen (auf dem Zertifikatstyp basierend)" ausgewählt, was in der Regel auch OK ist.Das Zertifikat aus dem Beispiel wird später im Zertifikatsspeicher "Eigene Zertifikate" zu finden sein.

Ich belasse die Einstellung so, wie oben in der Abbildung voreingestellt und klicke auf "Weiter".

Zertifikatsimport-Assistent (Schritt 5 ... Zusammenfassung ... Fertig stellen)

Es wird eine kurze Zusammenfassung angezeigt. Klicken Sie auf "Fertig stellen".

Zertifikatsimport-Assistent (Schritt 6 ... Meldung: Der Importvorgang war erfolgreich)

Damit ist das Zertifikat importiert.

Verwaltung von Zertifikaten unter Windows

Um nun zu betrachten, wo das Zertifikat gelandet ist, öffnen Sie unter Windows die Anwendung "Benutzerzertfikate verwalten"

Drücke Sie hierzu kurz die "Windows-Taste" (oder klicken Sie unten links auf "Start" ... also das Windows-Logo), geben Sie "Zertifikate ver" ein, und  Wählen Sie die Anwendung "Benutzerzertifikate verwalten" ...

Alternativ können Sie auch die Tastenkombination [Windows-Taste] + [r] drücken und dann im Dialog Ausführen "certmgr.msc" eingeben, abschließend die ENTER-Taste drücken oder (OK klicken).

Windows 10 - Starten der Zertfifikatsverwaltung

Sie sehen nun eine Übersicht der Zertifikatsspeicher.

Das von uns vorhin importiere Zertifikat sollte ich automatisch in den Zertifikatsspeicher "Eigene Zertifikate" einsortiert haben.

Windows 10 - Zertifikatsverwaltung (Aktueller Benutzer)

Anwendungen wie Browser (z. B. Chrome, Edge, Opera oder andere Browser, die auf Chromium basieren), nutzen den "Windows Zertifikatsspeicher", um sich gegenüber dem Webserver auszuweisen.

D. h. solllten Sie nun die durch das Zertifikat geschütze Seite (im Beispiel ist das die https://vc.edv-workshops.com) öffnen ...

Microsoft Edge - Aufruf eine Webseite, die durch ein Client-Zertifikat abgesichert ist - Auswahl des Zertifikates

... wird der Browser (in der Abbildung oben der Edge) das Zertifiakt finden und fragen, ob er es zur Authentifizerung nutzen soll.

Klicke ich auf OK, wird die Seite angezeigt.

Microsoft Edge - Aufruf eine Webseite, die durch ein Client-Zertifikat abgesichert ist

Beachten Sie, dass die Seite https://vc.edv-workshops.com im öffentlichen Internet nicht existiert und nur für diese Dokumentation erstellt wurde.

Weitere Informationen

Eine schöne Übersicht über die Formate von Zertifikaten ist unter https://www.antary.de/2017/03/11/zertifikate-ein-ueberblick-der-verschiedenen-formate/?cookie-state-change=1591420997591 zu finden.

Ende des Workshops

Sprache wählen

Inhalt