Bei S/MIME und CodeSigning Zertifikaten von Sectigo gibt es die Möglichkeit den privaten Schlüssel direkt über den Browser zu generieren.
Allerdings ist es bei Sectigo zwingend notwendig, dass die erforderlichen Links über den Internet Explorer Modus des Microsoft Edge bearbeitet werden.
Erstellung des Zertifikates im Internet Explorer Modus des Microsoft Edge
Wenn Sie die Links der CA erhalten und korrekt bearbeiten, wird das Zertifikat im Zertifikatsspeicher des Browsers hinterlegt. Von dort aus kann dann das Zertifikat als PKCS12-Datei exportiert werden. Die üblichen Dateiendungen für dieses Format sind .pfx und .p12.
1. Einstellungen des Microsoft Edge Browsers öffnen
Öffnen Sie zunächst den Microsoft Edge und gehen Sie oben Rechts auf die drei Punkte um die Einstellungen zu öffnen.
2. IE-Modus zulassen
Wechseln Sie in den Reiter „Standardbrowser“ und setzen Sie dort, bei der Abfrage, ob der Internet Explorer Modus genutzt werden darf, die Einstellung auf „Zulassen“.
3. Nach Umstellung, Browser neu starten
Wenn Sie die Einstellung auf „Zulassen“ setzen, muss der Microsoft Edge einmal neu gestartet werden. Ein entsprechender Button wird direkt angezeigt.
4. Im Internet Explorer-Modus neu laden
Wenn Sie den Browser neu gestartet haben, kann über die drei Punkte oben rechts der Internet Explorer Modus gestartet werden.
5. Navigieren Sie zum Validierungslink von Sectigo
Sobald Sie den Microsoft Edge im Internet Explorer Modus gestartet haben, sehen Sie das bekannte IE-Symbol in der Adressleiste der URL.
Des Weiteren wird Ihnen ein entsprechender Hinweis angezeigt, dass Sie sich im Internet Explorer Modus befinden.
Öffnen Sie nun den Link aus der E-Mail von Sectigo, um mit der Validierung Ihres Zertifikates zu beginnen.
Die E-Mail von Sectigo, wo Sie den Validierungslink sowie den Collectioncode finden, sieht wie folgt aus.
Im ersten Schritt, sobald Sie den Validierungslink geöffnet haben, wird die E-Mail-Adresse abgefragt, die abgesichert werden soll. Tragen Sie diese in das entsprechende Feld ein.
Des Weiteren wird ein „Collection Code“ abgefragt. Diesen finden Sie, wie oben beschrieben, direkt in der E-Mail von Sectigo.
Setzen Sie abschließend noch den Haken für das Subscriber Agreement von Sectigo und klicken Sie auf „Submit & Continue“.
6. Erstellung des privaten Schlüssels
Sobald Sie auf „Submit & Continue“ geklickt haben, erscheint ein Pop-Up und fragt, ob der Microsoft Edge die Berechtigung erhält einen privaten Schlüssel zu erstellen.
Bestätigen Sie diese Abfragt mit „Ja“ und gehen Sie anschließend auf „Request My Certificate Now“.
7. Erstellung des Zertifikates über den Browser
Nach kurzer Zeit, scheint erneut ein Pop-Up und fragt noch einmal nach der Berechtigung, dass Zertifikat im Zertifikatsspeicher des Browsers abzulegen.
Bestätigen Sie auch diese Abfrage wieder mit „Ja“.
8. Zertifikat herunterladen
Wenn die Generierung des Zertifikates abgeschlossen ist, wird Ihnen ein „Successfull“ gemeldet und Sie werden automatisch auf die Support-Seite von Sectigo weitergeleitet.
Die Erstellung des Zertifikates ist damit abgeschlossen und das Zertifikat kann nun heruntergeladen werden.
Export des Zertifikates im Internet Explorer Modus des Microsoft Edge
1. Öffnen Sie wieder die Einstellungen des Microsoft Edge über die drei Punkte oben rechts.
2. Wechseln Sie nun in den Reiter „Datenschutz, Suche und Dienste“ und öffnen Sie dort die Zertifikatsverwaltung über den Punkt „Zertifikate verwalten“.
3. In der Zertifikatsverwaltung werden Ihnen alle S/MIME und CodeSigning Zertifikate angezeigt, die sich aktuell auf dem Rechner befinden.
Anhand des Ablaufdatums kann man sich meist gut orientieren, welches Zertifikat gerade zuvor neu erstellt wurde.
Wählen Sie das neue Zertifikat an und gehen Sie unten auf „Exportieren“.
4. Dadurch startet sich ein Assistent um das Zertifikat zu exportieren. Bestätigen Sie den Assistenten mit einem Klick auf „Weiter“.
5. Im ersten Schritt des Export-Assistenten wird gefragt, ob Sie den privaten Schlüssel mit exportieren möchten.
Wählen Sie hier „Ja, privaten Schlüssel exportieren“ und gehen Sie anschließend auf „Weiter“.
6. Nun werden ein paar Einstellungen für den Export abgefragt.
Setzen Sie hier, wie unten ersichtlich, die folgenden Haken um das Zertifikat korrekt, nach Best Practice, zu exportieren.
7. Im nächsten Schritt muss ein Kennwort vergeben werden. Dieses kann ganz frei gewählt werden und hat keine Voraussetzungen.
Hinweis! Das Kennwort wird für die Installation noch einmal benötigt. Dieses bitte merken und sicher verwahren.
8. Nun dürfen Sie sich noch einen Ort und einen Dateinamen aussuchen. Speichern Sie das Zertifikat an einem sicheren Ort.
9. Im letzten Schritt erhalten Sie noch einmal eine Übersicht.
Schließen Sie den Export-Vorgang mit einem Klick auf „Fertig stellen“ ab.
Das Zertifikat wurde erfolgreich erstellt und abgespeichert. Indessen kann die Installation des Zertifikates erfolgen.
Sollten Sie Hilfe bei der Installation in Outlook benötigen, finden Sie eine entsprechende Anleitung.