Installation des CA Zertifikats

Hintergrundinformation

Die lokale Bürgerkartenumgebung authentifiziert sich mittels eines TLS Zertifikats ausgestellt auf CN=127.0.0.1, O=MOCCA, OU=MOCCA TLS Server. Beim Aufruf der Bürgerkartenumgebung (zum Beispiel bei einem Anmeldevorgang mit Bürgerkarte) wird dieses Zertifikat vom Web-Browser überprüft. Um diese Überprüfung zu ermöglichen ist es notwendig das Ausstellerzertifikat, lautend auf O=MOCCA, OU=MOCCA TLS Server CA, im Web-Browser zu installieren.

Achtung: Eine automatische Installation des CA Zertifikats als 'Vertrauenswürdiges Stammzertifikat' im Microsoft Zertifikatsspeicher ist in Windows Vista leider nicht möglich. Sollten Sie Internet Explorer oder Safari in Windows Vista oder 7 benutzen, dann wählen Sie bei der Installation des Zertifikats ausdrücklich 'zu vertrauenswürdigen Stammzertifizierungsstellen hinzufügen'.

Installation

Am Beispiel von Internet Explorer

Am Beispiel von Firefox

Am Beispiel von Internet Explorer

Klicken Sie dazu auf die Verknüpfung CA Zertifikat installieren und wählen Sie im darauf erscheinenden Dialog die Option 'öffnen'. (Anmerkung: Der genaue Wortlaut kann abhängig von Betriebssystem und Browser abweichen).
Sollte daraufhin ein Sicherheitsdialog erscheinen, wählen Sie die Option 'Zulassen'.

Anschließend erscheint der unten dargestellte Zertifikatsdialog. Wählen Sie hier die Option "Zertifikat installieren".
Der nun erscheinende Assistent installiert das Zertifikat - bestätigen Sie die Auswahl "Zertifikatsspeicher automatisch auswählen".

Bildschirmfoto des Zertifikatsinstallationsdialogs

Hinweis: Der tatsächliche Dialog kann vom oben dargestellten abweichen und hängt von Betriebssystem und Browserversion ab.

Am Beispiel von Firefox

Klicken Sie dazu auf die Verknüpfung CA Zertifikat installieren und wählen Sie im angezeigten Dialog die Option 'Dieser CA vertrauen um Websites zu identifizieren'. (Anmerkung: Der genaue Wortlaut hängt vom verwendeten Web-Browser und der Version ab).

Bildschirmfoto des Zertifikatsinstallationsdialogs

Hinweis: Der tatsächliche Dialog kann vom oben dargestellten abweichen und hängt vom verwendeten Web-Browser ab.

Anmerkungen

Kopieren Sie diese Verknüpfung und rufen Sie sie in weiteren Web-Browsern ihrer Wahl auf, um das Zertifikat auch dort zu installieren.

Das CA Zertifikat wird ausschließlich zur Identifikation der lokalen Bürgerkartenumgebung verwendet und kann bei der Deinstallation der Bürgerkartenumgebung aus dem Web-Browser entfernt werden.