Navigation:

zum Inhalt
zur Hauptnavigation
zur Zielgruppennavigation
zur Subnavigation

Schnellzugriff

Zielgruppennavigation:

Hauptnavigation:

Subnavigation:

Anleitungen

1: Einbau Wurzelzertifikat
2: Zertifikat beantragen
3: Zertifikate transportieren
- 3.1: Export aus Firefox
- 3.2: Export aus Windows
- 3.3: Import in Thunderbird
- 3.4: Import in Outlook
4: Zertifikate aktivieren
5: Sichere E-Mail
6: SmartCards
7: Server konfigurieren

Metanavigation:

Exportieren eines zertifizierten Schlüssels aus Microsoft Windows

Stand: 04.02.2009

Diese Anleitung beschreibt, wie Sie ein eigenes, zertifiziertes Schlüsselpaar einschließlich aller Zertifikate aus Microsoft Windows (d. h. Internet Explorer, Outlook und anderen) in eine systemunabhängige PKCS#12-Transportdatei exportieren.

Diese Transportdatei (übliche Dateiendung ist .p12, Windows verwendet aber auch .pfx) kann einerseits als Sicherungskopie aufbewahrt werden und andererseits in andere Programme importiert werden, beispielsweise in Mozilla Thunderbird oder Microsoft Outlook.

Beachten Sie bitte, dass während des Exportierens nach zwei getrennten Passwörtern gefragt wird: Einerseits nach dem bereits vorhandenen Master-Passwort, welches Ihren geheimen (privaten) Schlüssel im Mozilla Firefox/SeaMonkey schützt, andererseits nach einem neu auszuwählenden Zertikats-Backup-Passwort, welches Ihren geheimen Schlüssel in der PKCS#12-Transportdatei schützt.

Einer von mehreren Wegen zum Windows-Zertifikatmanager führt über die Systemsteuerung.
Öffnen Sie den Punkt Netzwerk- und Internetverbindungen.
Öffnen Sie die Internetoptionen. Es handelt sich um die gleichen Internetoptionen, die Sie auch aus dem Menü des Internet Explorer heraus aufrufen können.
In den Internetoptionen gelangen Sie auf der Karteikarte Inhalte zu den Zertifikaten.
Im Zertifikatmanager wählen Sie auf der Karteikarte Eigene Zertifikate Ihr Zertifikat aus und beginnen mit dem Exportieren.
Im Zertifikatsexport-Assistent klicken Sie einmal auf Weiter.
Wählen Sie bitte aus, dass Sie auch den privaten Schlüssel exportieren möchten.
Als Exportdateiformat wählen Sie bitte das PKCS#12-Format. Wählen Sie bitte aus, dass Sie auch alle Zertifikate im Zertifizierungspfad einbeziehen möchten. Dadurch sorgen Sie dafür, dass die Zertifikate der WWUCA und der DFN-PCA und das Wurzelzertifikat Deutsche Telekom Root CA 2 in die Transportdatei aufgenommen werden.
Suchen Sie sich ein Passwort aus, mit dem der private Schlüssel in der Transportdatei geschützt werden soll.
Sie müssen jetzt überlegen, wo Sie die Transportdatei ablegen möchten.
Es liegt nahe, die Transportdatei unter Eigene Dateien abzulegen. Wählen Sie einen geeigneten Dateinamen aus.
Bestätigen Sie den gewählten Dateinamen. Microsoft Windows verwendet anders als der Rest der Welt die Dateiendung `.pfx` statt `.p12`. Wenn Sie die Datei später auf andere Systeme transportieren, müssen Sie die Datei eventuell umbenennen.
Mit einem Klick auf Fertigstellen starten Sie den eigentlichen Exportvorgang.
Um den privaten Schlüssel aus dem Windows-Zertifikatspeicher auszulesen, müssen Sie das Passwort angeben.
Damit ist der Exportvorgang abgeschlossen.

Diese Seite:

Seitenanfang