Fragen und Antworten zu Zertifikaten in Windows Systemen und im Internet Explorer

  1. Wie werden Zertifikate in Windows Systemen gespeichert?
  2. Wo sind die Zertifikate zu finden?
  3. Wie kann ich ein beliebiges Zertifikat (ohne privaten Schlüssel) exportieren?
  4. Wie kann ich mein Zertifikat (mit meinem privaten Schlüssel) exportieren?
  5. Wo ist das Wurzelzertifikat der DFN-PKI unter Windows?

Bitte beachten Sie auch unsere FAQ zum Thema "Was ist beim Code-Signing in Microsoft Windows zu beachten?".

1. Wie werden Zertifikate in Windows Systemen gespeichert?

Auf Windows Systemen gibt es einen systemweiten Zertifikatspeicher, der von allen Microsoft Anwendungen benutzt wird. Wird diesem systemweiten Zertifikatspeicher ein neues Zertifikat hinzugefügt, so ist es für alle entsprechenden Anwendungen (z.B. Internet Explorer, Outlook Express/Windows Mail) verfügbar.

2. Wo sind die Zertifikate zu finden?

Auf Windows Systemen findet man die Zertifikate unter "Einstellungen" -> "Systemsteuerung" -> "Internetoptionen" und dort unter dem Karteireiter "Inhalte" -> "Zertifikate".

3. Wie kann ich ein beliebiges Zertifikat (ohne privaten Schlüssel) exportieren?

Öffnen Sie zunächst das Fenster mit den Zertifikaten und markieren Sie das Zertifikat, das Sie exportieren möchten. Drücken Sie nun den Knopf "Exportieren". Dadurch öffnet sich der "Zertifikatsexport-Assistent", der Sie durch die nächsten Schritte führt.

4. Wie kann ich mein Zertifikat (mit meinem privaten Schlüssel) exportieren?

Zu Ihren eigenen Zertifikaten besitzen Sie auch das zugehörige Schlüsselpaar und dabei insbesondere den geheim zu haltenden privaten Schlüssel, auf dessen Basis Sie sich z.B. im Internet ausweisen können. Es kann erforderlich sein, ein eigenes Zertifikat mit eigenem privaten Schlüssel zu exportieren, z.B. um dieses in einer anderen Anwendung zu nutzen oder um eine Sicherheitskopie zu erzeugen.

Öffnen Sie zunächst das Fenster mit den Zertifikaten und markieren Sie unter dem Karteireiter "Eigene Zertifikate" das Zertifikat, das Sie exportieren möchten. Drücken Sie den Knopf "Exportieren". Dadurch öffnet sich der "Zertifikatsexport-Assistent", der Sie durch die nächsten Schritte führt.

Wichtig: Sie müssen die Datei mit einem "Zertifikats-Backup-Passwort" versehen, da diese Datei auch Ihren privaten Schlüssel enthält.

5. Wo ist das Wurzelzertifikat der DFN-PKI unter Windows?

Unter Windows sind im rohen Installationszustand nur wenige Wurzelzertifikate enthalten. Auf Grund einer Sicherheitsstrategie von Microsoft werden die Stammzertifizierungsstellen wie z.B. auch die "T-TeleSec GlobalRoot Class 2" bei Bedarf von Microsoft nachgeladen. Dieses Nachladen der Wurzelzertifikate erfolgt automatisch im Hintergrund, wenn z.B. eine Seite im Internet Explorer angewählt wird, die ein Zertifikat aus dem Sicherheitsniveau "Global" der DFN-PKI besitzt (wie z.B. diese Seite mit dem FAQ der DFN-PKI). Es erscheint dabei kein Hinweis, d.h. das Nachfragen bei Microsoft erfolgt transparent! Wenn das Wurzelzertifikat auf diesem Weg einmal automatisch installiert wurde, ist zukünftig keine weitere Verbindungsaufnahme mit Microsoft nötig und das Zertifikat ist lokal gespeichert.

     aktualisiert am: 11.05.2021 |