Dieser Artikel beschreibt, wie Sie ein elektronisch versendetes Zertifikat
von einer Zertifizierungsstelle (CA) empfangen, die als anerkannte CA auf Ihrem Server definiert ist.
Eine Zertifizierungsstelle ist eine vertrauenswürdige (oder anerkannte) Fremdanbieterorganisation oder -firma,
die digitale Zertifikate ausstellt, mit denen digitale Signaturen und Paare aus öffentlichen und privaten Schlüsseln erstellt werden.
Informationen zu dieser Task
Standardmäßig sind die folgenden CA-Zertifikate in der Schlüsseldatenbank gespeichert und als anerkannte
CA-Zertifikate gekennzeichnet:
- RSA Secure Server Certification Authority (von VeriSign)
- Thawte Personal Basic CA
- Thawte Personal Freemail CA
- Thawte Personal Premium CA
- Thawte Personal Server CA
- Thawte Server CA
- Verisign Class 1 CA Individual-Persona Not Validated
- Verisign Class 2 CA Individual-Persona Not Validated
- Verisign Class 3 CA Individual-Persona Not Validated
- Verisign Class 1 CA Public Primary Certification Authority
- Verisign Test CA Root Certificate
Die Zertifizierungsstelle kann mehrere Zertifikate senden. Zusätzlich zum Zertifikat für Ihren Server, kann die
CA weitere Signaturzertifikate oder temporäre CA-Zertifikate senden. Verisign beispielsweise sendet zusammen mit einem Zertifikat vom Typ
"Global Server ID" ein temporäres CA-Zertifikat.
Bevor Sie das Serverzertifikat empfangen, müssen Sie alle zusätzlichen temporären CA-Zertifikate empfangen.
Folgen Sie den Anweisungen im Artikel "Ein CA-Zertifikat speichern", um temporäre CA-Zertifikate zu empfangen.
Empfangen Sie das von der CA signierte Zertifikat wie folgt in einer Schlüsseldatenbank:
Prozedur
- Starten Sie die Benutzerschnittstelle von IKEYMAN.
- Klicken Sie in der Hauptbenutzerschnittstelle auf Schlüsseldatenbankdatei und anschließend auf
Öffnen.
- Geben Sie im Dialogfenster "Öffnen" den Namen Ihrer Schlüsseldatenbank ein, oder klicken Sie auf die Datei
key.kdb, wenn Sie die Standarddatei verwenden.
Klicken Sie auf OK.
- Geben Sie im Dialogfenster "Aufforderung zur Kennworteingabe" Ihr Kennwort ein, und klicken Sie anschließend auf OK.
- Klicken Sie im Inhaltsrahmen "Schlüsseldatenbank" auf Persönliche Zertifikate und anschließend auf
Empfangen.
- Geben Sie im Dialogfenster "Zertifikat aus Datei empfangen" im
Feld "Dateiname des Zertifikats" den Namen einer gültigen Base64-verschlüsselten Datei ein.
Klicken Sie auf OK.