Installation von CAs und Client-Zertifikaten in Mozilla Firefox

Firefox ignoriert unter MacOS und Linux den Schlüsselbund des Betriebssystems bzw. Desktops, daher muss man hier alle Schritte direkt im Firefox erledigen.

Die folgenden Schritte beziehen sich auf Firefox ESR 45.5.1 unter Linux, sollten aber für alle aktuellen Firefox-Versionen (ESR und nicht-ESR) gleichermassen gelten.

Vorbereitung: CAs herunterladen

Z.B. Projektname_RootCA.pem, Projektname_SubCA.pem.

Zertifikat-Manager starten

Über Firefox-Menü ("Extras" bzw. Striche ganz rechts in der Adresszeile) auf "Einstellungen".

Bereich bzw. Reiter "Erweitert".

Reiter "Zertifikate".

Button "Zertifikate anzeigen".

Alle weiteren Kapitel gehen von der jetzt hergestellten Situation aus, also im Dialog "Zertifikat-Manager".

Root-CA importieren

Im Zertifikat-Manager den Karteireiter "Zertifizierungsstellen" auswählen.

"Importieren ...".

Root-CA (z.B. Projekt_RootCA.pem) Doppelklicken.

"Dieser CA vertrauen, um Websites zu identifizieren" anhaken.

"OK".

Etwaige Sub-CA(s) importieren

Analog Root-CA, aber eben mit Sub-CA (z.B. Projekt_SubCA.pem).

Client-Zertifikat importieren

Im Zertifikat-Manager den Karteireiter "Ihre Zertifikate" auswählen.

"Importieren ...".

Zertifikat (z.B. mycert.cert, mycert.pem, ...) oder Zertifikatspaket (z.B. mycert.p12) doppelklicken.

Ggfs. Kennwort des "Software Security Device" (=Firefox' Passwort- und Zertifikatsstore) eingeben.

Ggfs. Kennwort des Zertifikatspakets eingeben.

"OK",

Ggfs. Reiter bzw. Dialog "Einstellungen" schliessen.

Verwendung eines Client-Zertifikats

Wenn man sich das erste Mal (z.B. via Browser oder Mail-Programm) mit dem Client-Zertifikat-geschützten Dienst verbindet frägt das Progamm danach welches Client-Zertifikat zur Identifizerung benutzt werden soll.

Dabei muss natürlich das passende ausgewählt werden ;-)