CA Installation im Firefox

Der Firefox bringt unabhängig des darunter laufenden Betriebssystems seinen eigenen Zertifikatsspeicher mit. Somit ist es nötig, dass Zertifikate von unabhängigen Zertifizierungsstellen direkt im Firefox eingepflegt werden müssen.

Bei der HitPKI ist der Download des Zertifikats auf der CA-Seite zu finden.

Wenn nun dort im Firefox auf den Link (in diesem Fall die obere .crt Datei) geklickt wird, so erscheint zunächst folgendes Fenster:

Über den Knopf „Ansicht“ gelangt man dann zu den allgemeinen Details. Hier müssen die Fingerprints miteinander verglichen werden!

Wenn die Fingerprints überein stimmen und somit das richtige Zertifikat bei Ihnen angekommen ist, so sind im nächsten Schritt die Vertrauensstellungen zu aktivieren.
Dabei liegt es an Ihnen, in wie weit Sie dem Zertifikat vertrauen. In diesem Fall wird dieses Zertifikat für die Verifizierung aller drei Arten (also für Websites, für E-Mail-Verschlüsselung und gegebenenfalls zur Software-Verifizierung) eingesetzt.

Wenn möglich sollten alle drei Hacken für diese Zertifizierungsstelle gesetzt werden um den Vorgang dann mit der Betätigung des „OK“-Buttons abzuschließen.

Es kann aber auch zunächst nur der oberste Hacken für die Websites gesetzt werden um zumindest die mit diesem Zertifikat vertrauten und verschlüsselten Websites unter HTTPS besuchen zu können. Weitere Einstellungen können im Nachhinein immer noch geändert werden.

Bei einem Besuch auf einer Website, die mit einem Zertifikat dieser PKI eingerichtet worden ist, sollte keine Meldung bezüglich des Zertifikats angezeigt werden.