Installation von CAs und Client-Zertifikaten in Google Chrome standalone

Installation von CAs und Client-Zertifikaten in Google Chrome standalone

Chrome ignoriert unter Linux den Schlüsselbund des Desktops, daher muss man hier alle Schritte direkt im Chrome erledigen.

Die folgenden Schritte beziehen sich auf Google Chrome 55.0.2883.75 unter Linux, sollten aber für alle aktuellen Chrome- bzw. Chromium-Versionen gleichermassen gelten.

Vorbereitung: CAs herunterladen

Z.B. Projektname_RootCA.pemProjektname_SubCA.pem.

Zertifikat-Manager starten

Im Chrome-Menü ("Extras" bzw. 3 übereinanderliegende Punkte ganz rechts in der Adresszeile) auf "Einstellungen".

Weg 1: Im Einstellungs-Suchfeld "Zerti" eingeben.

Weg 2: Ganz unten "Erweiterte Einstellungen anzeigen" anklicken.

Unter "HTTPS/SSL" den Button "Zertifikate verwalten ..." anklicken.

Alle weiteren Kapitel gehen von der jetzt hergestellten Situation aus, also im Dialog "Zertifikat-Manager".

Root-CA importieren

Im Zertifikat-Manager den Karteireiter "Zertifizierungsstellen" auswählen.

"Importieren ...".

Root-CA (z.B. Projekt_RootCA.pem) Doppelklicken.

"Diesem Zertifikat vertrauen zur Identifizierung von Websites vertrauen" anhaken.

"OK".

Etwaige Sub-CA(s) importieren

Analog Root-CA, aber eben mit Sub-CA (z.B. Projekt_SubCA.pem).

Client-Zertifikat importieren

Im Zertifikat-Manager den Karteireiter "Ihre Zertifikate" auswählen.

"Importieren ...".

Zertifikat (z.B. mycert.certmycert.pem, ...) oder Zertifikatspaket (z.B. mycert.p12) doppelklicken.

Ggfs. Kennwort des Zertifikatspakets eingeben.

"OK",

Ggfs. Reiter bzw. Dialog "Einstellungen" schliessen.

Verwendung eines Client-Zertifikats

Wenn man sich das erste Mal (z.B. via Browser oder Mail-Programm) mit dem Client-Zertifikat-geschützten Dienst verbindet frägt das Progamm danach welches Client-Zertifikat zur Identifizerung benutzt werden soll.

Dabei muss natürlich das passende ausgewählt werden ;-)