Hitzigrath

Netzwerk-Administrator und Hobby-Fotograf

Benutzer-Werkzeuge

Webseiten-Werkzeuge


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

pki:certinstie [29.03.2020 - 15:38] (aktuell)
Zeile 1: Zeile 1:
 +====== CA Installation mit dem IE ======
 +
 +Unter Microsoft gibt es eine System-weite Zertifikats-Verwaltung auf die auch der Internet Explorer zurück greift. Gleichzeitig kann man auch mit dem IE direkt weitere Zertifikate aud dem Web installieren.
 +
 +Bei der HitPKI kann das Stammzertifikat der PKI auf der [[http://​hitzigrath.de/​ca/​|CA-Seite]] herunter geladen werden.
 +
 +Wenn nun dort auf den Link <wrap lo>(in diesem Fall die untere .cer Datei)</​wrap>​ geklickt wird, so erscheint zunächst am unteren Rand des Browsers folgendes Fenster mit der Option die Datei zu öffnen oder zu speichern:
 +
 +{{ cert-inst-ie01.png |Öffnen des Zertifikats mit dem IE}}
 +
 +Durch die Betätigung des Knopfs "​Öffnen"​ startet man den Installations-Prozess und es werden allgemeine Daten des Zertifikats angezeigt:
 +
 +{{ cert-inst-ie02.png |allgemeine Zertifikatsinformationen}}
 +
 +Nun wird mit der Schaltfläche "​Zertifikat installieren..."​ der Assistent zur Installation gestartet:
 +
 +{{ cert-inst-ie03.png |allgemeine Zertifikatsinformationen}}
 +
 +In der folgenden Ansicht wird der Zertifikatsspeicher für das zu installierende Zertifikat bestimmt. Hier empfiehlt es sich nicht auf den Automatismus des Assistenten zu vertrauen, sondern manuell den richtigen Speicher auszuwählen.
 +
 +{{ cert-inst-ie04.png |bestimmen des Zertifikatsspeichers}}
 +
 +Indem man die Option "Alle Zertifikate in folgenden Speicher speichern"​ auswählt gelangt man durch anklicken des "​Durchsuchen..."​-Knopfs in den Dialog zur Auswahl des Zertifikatsspeichers:​
 +
 +{{ cert-inst-ie05a.png |Auswahl des Zertifikatsspeichers}}
 +
 +Hier wählt man den Speicherort für "​Vertrauenswürdige Stammzertifizierungsstellen"​ und gelangt mit dem "​OK"​-Button wieder zu vorherigen Ansicht:
 +
 +{{ cert-inst-ie06.png |ausgewählter Zertifikatsspeicher}}
 +
 +Mit betätigen der Schaltfläche "​Weiter >" werden zum Fertigstellen des Assistenten nochmals die ausgewählten Optionen angezeigt.
 +
 +{{ cert-inst-ie07.png |Fertigstellen des Assistenten}}
 +
 +Nach dem Anklicken des Knopfs "​Fertig stellen"​ wird dann eine Sicherheitswarnung ausgegeben, bei der auch der Fingerprint des Zertifikats angezeigt wird. <wrap hi>Hier müssen die Fingerprints miteinander verglichen werden!</​wrap>​
 +
 +{{ cert-inst-ie08zeig.png |prüfen des Fingerprints}}
 +
 +<WRAP center round important 90%>
 +**Die Fingerprints müssen auf jeden Fall übereinstimmen!**
 +
 +Falls diese nicht übereinstimmen,​ so scheint ein Angreifer zwischen Ihnen und dem Server zu sitzen und versucht Ihnen ein gefälschtes Zertifikat unter zu schieben.\\
 +<wrap lo>​(sogenannte [[wpde>​Man-in-the-Middle-Angriff|Man-in-the-middle Attacke]])</​wrap>​
 +</​WRAP>​
 +
 +Wenn die Fingerprints überein stimmen und somit das richtige Zertifikat bei Ihnen angekommen ist, wird der Installations-Prozess mit der Schaltfläche "​Ja"​ beendet und mit einer letzten Meldung quittiert:
 +
 +{{ cert-inst-ie09.png |erfolgreicher Zertifikatsimport}}
 +
 +Bei einem Besuch auf einer Website, die mit einem Zertifikat dieser PKI eingerichtet worden ist, sollte nun keine Meldung bezüglich des Zertifikats angezeigt werden.
 +
 +<WRAP center round info 90%>
 +Falls Sie dennoch auf eine Website gehen, der auf Grund dieses Zertifikats vertraut werden sollte und dort eine Meldung angezeigt wird (z.B. wegen falschem Zertifikat),​ so kann auch hier wieder von einem Angriff wie oben bereits erwähnt ausgegangen werden.
 +</​WRAP>​
 +
 +{{keywords>​root-ca,​hitpki}}
 +{{tag>ca pki zertifikat installation microsoft ie}}
  
pki/certinstie.txt · Zuletzt geändert: 29.03.2020 - 15:38 (Externe Bearbeitung)