Inhaltsverzeichnis
Werbung
Verschlüsselung
Schlüssel getrennt exportiert und auf der Gegenseite eingelesen
werden.
PKCS12-Zertifikate werden von einigen Webbrowsern und
Mailprogrammen verwendet (Netscape / Mozilla, Internet Explo-
rer, Outlook). Dieses Format kann nur gewählt werden, wenn ein
privater Schlüssel zum Zertifikat existiert. Der private Schlüssel
wird in jedem Fall mit exportiert. Der private Schlüssel der
eigenen Zertifikate darf unter keinen Umständen an andere
Personen weitergegeben werden.
In diesem Format kann auf die Exportdatei eine Passphrase
gelegt werden. Nur mit der Kenntnis dieser Passphrase kann das
Zertifikat auf einem anderen System eingelesen bzw. verwendet
werden.
DER-Zertifikate werden von einigen PDAs verwendet, um ge-
sicherte Verbindungen aufzubauen. In einer DER-Datei können
private Keys, Public Keys oder Zertifikate enthalten sein. DER-
Zertifikate stellen das Standard-Format für die meisten Web-
Browser dar.
• Mit privatem Schlüssel: Ist diese Option aktiviert, wird der private
Schlüssel mit in den Export aufgenommen.
Die Option steht zur Verfügung, wenn das Zertifikat im PEM-
oder im DER-Format exportiert wird.
Diese Option sollte nur dann aktiviert werden, wenn ein Cli-
entzertifikat auf diesem System erzeugt wurde und dieses nun
für den Client exportiert werden soll.
• CA-Zertifikat: Ist das Zertifikat von einer CA signiert worden, ist es
sinnvoll, das CA-Zertifikat zusätzlich mit in die exportierte Datei
aufzunehmen.
Zertifikat gültig erklärt (vorausgesetzt, dem CA-Zertifikat wird
vertraut).
• Passphrase: Ist der private Schlüssel des Zertifikats mit einer Pas-
138
ber dieses CA-Zertifikat wird das eigentliche
Werbung
Inhaltsverzeichnis
