Skip to main content

Generieren des Clientzertifikats

Einrichten des Clientzertifikats für die Zwei-Faktor-Authentifizierung von CertCentral

Nachdem Ihr CertCentral-Administrator die Zwei-Faktor-Authentifizierung eingeführt oder Ihr Clientzertifikat zurückgesetzt hat, müssen Sie ein Clientzertifikat generieren, wenn Sie sich das nächste Mal bei Ihrem Konto anmelden.

Bevor Sie beginnen

Ihr Browser legt fest, was Sie tun müssen, um Ihr Clientzertifikat zu generieren.

Microsoft Edge (IE-Modus)

Standardmäßig unterstützt der Microsoft Edge-Browser die Schlüsselgenerierung nicht. Sie können jedoch den IE-Modus für Edge aktivieren. IM IE-Modus können Sie die Schlüssel für Ihr Clientzertifikat in Microsoft Edge generieren. Weitere Informationen zum Aktivieren des IE-Modus für Edge finden Sie im Microsoft-Artikel Was ist der Internet Explorer-Modus (IE).

Clientzertifikat generieren: Microsoft Edge, Safari, Google Chrome und Firefox

Verwenden Sie das neue Keygen-Tool von DigiCert, um browserbasierte Zertifikatsschlüsselgenerierung durchzuführen. Keygen generiert ein Schlüsselpaar und erstellt dann mithilfe des öffentlichen Schlüssels eine Zertifikatssignierungsanforderung (CSR). Keygen sendet die CSR an DigiCert, und wir senden das Zertifikat zurück. Dann lädt Keygen eine PKCS12-Datei (.p12) herunter, die das Zertifikat und den privaten Schlüssel enthält. Das Kennwort, das Sie während der Zertifikatsgenerierung unten erstellen, schützt die PKCS12-Datei.

Use DigiCert's new KeyGen tool to perform browser-based certificate key generation.

KeyGen:

  • Generates a keypair and uses the public key to create a certificate signing request (CSR).

  • Sends the CSR to DigiCert, and we send the certificate back.

  • Downloads a PKCS12 (.p12) file that contains the certificate and the private key.

    The password created during the certificate generation process below protects the PKCS12 file.

Generate client certificate
  1. Öffnen Sie einen Browser, der die Generierung von DigiCert KeyGen-Clientzertifikaten unterstützt:

    • Windows: Microsoft Edge, Safari, Chrome und Firefox

    • macOS: Safari, Google Chrome, Firefox oder Microsoft Edge

  2. Melden Sie sich bei Ihrem CertCentral-Konto an.

    If this is your first time signing in to your new account, you must enter and confirm a new password and set up and answer a security question.

  3. Prüfen Sie auf der Seite Initialisierung des Clientzertifikats für Zwei-Faktor-Authentifizierung, ob der Name, die E-Mail-Adresse und die Organisation korrekt sind.

  4. Geben Sie Ihr Zertifikatskennwort ein, und bestätigen Sie es.

    Dieses Kennwort verwenden Sie bei jeder Installation Ihres Zertifikats. Falls Sie Ihr Kennwort vergessen, können Sie das Zertifikat nicht installieren. Speichern Sie es also sicher, z. B. in einem Kennwort-Manager.

    Warnung

    Falls Sie Ihr Kennwort verlieren, wenden Sie sich an Ihren CertCentral-Kundenbetreuer. Er muss Ihr Clientzertifikat zurücksetzen. Siehe Ein Clientzertifikat oder OTP-App oder -Gerät zurücksetzen.

  5. Lesen Sie den Dienstleistungsrahmenvertrag durch, und aktivieren Sie die Option Ich stimme dem Abonnentenvertrag zu.

  6. Wenn Sie fertig sind, wählen Sie Zertifikat generieren.

  7. Überprüfen Sie, ob Ihre P12-Zertifikatsdatei erfolgreich erstellt und heruntergeladen wurde.

  8. Verwenden Sie Ihr Kennwort, um die P12-Datei zu öffnen und Ihr Clientzertifikat in Ihrem persönlichen Zertifikatsspeicher zu installieren.

  9. Wenn der Browser Ihre Clientzertifikate anzeigt, wählen Sie Ihr neu generiertes Clientzertifikat aus und klicken Sie auf OK.

  10. Sie sollten jetzt in der Lage sein, die zwei-Faktor-Authentifizierung – Ihre Anmeldeinformationen (Benutzername und Kennwort) und Ihr neues Clientzertifikat – zur Anmeldung bei Ihrem Konto zu verwenden.

Clientzertifikat generieren: Internet Explorer oder Microsoft Edge (IE-Modus)

  1. Öffnen Sie einen Browser, der die Erstellung von Clientzertifikaten unterstützt:

  2. Melden Sie sich bei Ihrem CertCentral-Konto an.

  3. Klicken Sie auf der Seite Initialisierung des Clientzertifikats für die Zwei-Faktor-Authentifizierung auf Zertifikat generieren.

  4. Wenn der Browser Ihre Clientzertifikate anzeigt, wählen Sie Ihr neu generiertes Clientzertifikat aus. Wählen Sie OK.

  5. Sie sollten nun bei Ihrem CertCentral-Konto angemeldet sein.

Wie geht es weiter?

Jedes Mal, wenn Sie sich bei CertCentral anmelden, verwenden Sie Ihr Clientzertifikat, um die Zwei-Faktor-Authentifizierung für den Anmeldevorgang abzuschließen.

Wo ist mein Clientzertifikat?

  • Internet Explorer, Microsoft Edge und Google Chrome installieren Clientzertifikate im Windows-Zertifikatsspeicher. Microsoft Edge, Chrome und Internet Explorer können diese Clientzertifikate verwenden. Um ein Clientzertifikat mit Firefox zu verwenden, müssen Sie eine Kopie aus dem Windows-Speicher exportieren. Installieren Sie es dann in Firefox.

    To use a client certificate with Firefox, export a copy from the Windows Store. Then install it in Firefox.

  • Safari, Google Chrome und Microsoft Edge installieren Clientzertifikate in Keychain Access. Safari, Chrome und Microsoft Edge können diese Clientzertifikate verwenden. Um ein Clientzertifikat mit Firefox zu verwenden, exportieren Sie eine Kopie von Keychain Access und installieren Sie sie in Firefox.

    To use a client certificate with Firefox, export a copy from Keychain Access and install it in Firefox.

  • Firefox installiert Clientzertifikate im Firefox-Zertifikatsspeicher. Nur Firefox kann auf diese Zertifikate zugreifen. Um das Clientzertifikat mit Chrome, Safari oder Microsoft Edge zu verwenden oder eine Kopie aus dem Firefox-Zertifikatsspeicher zu exportieren, installieren Sie das Clientzertifikat im Zertifikatsspeicher des Betriebssystems.

    Firefox installiert Clientzertifikate im Firefox-Zertifikatsspeicher. Nur Firefox kann auf diese Zertifikate zugreifen. Um das Clientzertifikat mit Chrome, Safari oder Microsoft Edge zu verwenden oder eine Kopie aus dem Firefox-Zertifikatsspeicher zu exportieren, installieren Sie das Clientzertifikat im Zertifikatsspeicher des Betriebssystems.

Weitere Informationen finden Sie unter Verwalten Ihres Clientzertifikats.

Was soll ich tun, wenn ich mein Clientzertifikat verliere?

Wenden Sie sich sofort an Ihren CertCentral-Kontoverwalter, damit er Ihr Clientzertifikat zurücksetzen kann. Melden Sie sich dann bei Ihrem CertCentral-Konto an und erstellen Sie ein neues Clientzertifikat. Siehe Ein Clientzertifikat oder OTP-App oder -Gerät zurücksetzen.