Firefox ignoriert unter MacOS und Linux den Schlüsselbund des Betriebssystems bzw. Desktops, daher muss man hier alle Schritte direkt im Firefox erledigen.
Die folgenden Schritte beziehen sich auf Firefox ESR 45.5.1 unter Linux, sollten aber für alle aktuellen Firefox-Versionen (ESR und nicht-ESR) gleichermassen gelten.
Z.B. Projektname_RootCA.pem
, Projektname_SubCA.pem
.
Über Firefox-Menü ("Extras" bzw. Striche ganz rechts in der Adresszeile) auf "Einstellungen".
Bereich bzw. Reiter "Erweitert".
Reiter "Zertifikate".
Button "Zertifikate anzeigen".
Alle weiteren Kapitel gehen von der jetzt hergestellten Situation aus, also im Dialog "Zertifikat-Manager".
Im Zertifikat-Manager den Karteireiter "Zertifizierungsstellen" auswählen.
"Importieren ...".
Root-CA (z.B. Projekt_RootCA.pem
) Doppelklicken.
"Dieser CA vertrauen, um Websites zu identifizieren" anhaken.
"OK".
Analog Root-CA, aber eben mit Sub-CA (z.B. Projekt_SubCA.pem
).
Im Zertifikat-Manager den Karteireiter "Ihre Zertifikate" auswählen.
"Importieren ...".
Zertifikat (z.B. mycert.cert
, mycert.pem
, ...) oder Zertifikatspaket (z.B. mycert.p12
) doppelklicken.
Ggfs. Kennwort des "Software Security Device" (=Firefox' Passwort- und Zertifikatsstore) eingeben.
Ggfs. Kennwort des Zertifikatspakets eingeben.
"OK",
Ggfs. Reiter bzw. Dialog "Einstellungen" schliessen.
Wenn man sich das erste Mal (z.B. via Browser oder Mail-Programm) mit dem Client-Zertifikat-geschützten Dienst verbindet frägt das Progamm danach welches Client-Zertifikat zur Identifizerung benutzt werden soll.
Dabei muss natürlich das passende ausgewählt werden ;-)