Bei S/MIME und CodeSigning Zertifikaten von Sectigo gibt es die Möglichkeit den privaten Schlüssel direkt über den Browser zu generieren.
Allerdings ist es bei Sectigo zwingend notwendig, dass die erforderlichen Links über den Internet Explorer Modus des Microsoft Edge bearbeitet werden.
Wenn Sie die Links der CA erhalten und korrekt bearbeiten, wird das Zertifikat im Zertifikatsspeicher des Browsers hinterlegt.
Von dort aus kann dann das Zertifikat als PKCS12-Datei exportiert werden. Die üblichen Dateiendungen für dieses Format sind .pfx und .p12.
Erstellung des Zertifikates im Internet Explorer Modus des Microsoft Edge:
1. Öffnen Sie zunächst den Microsoft Edge und gehen Sie oben Rechts auf die drei Punkte um die Einstellungen zu öffnen.
2. Wechseln Sie in den Reiter „Standardbrowser“ und setzen Sie dort, bei der Abfrage ob der Internet Explorer Modus genutzt werden darf, die Einstellung auf „Zulassen“.
3. Wenn Sie die Einstellung auf „Zulassen“ setzen, muss der Microsoft Edge einmal neu gestartet werden. Ein entsprechender Button wird direkt angezeigt.
4. Wenn Sie den Browser neu gestartet haben, kann über die drei Punkte oben Rechts der Internet Explorer Modus gestartet werden.
5. Sobald Sie den Microsoft Edge im Internet Explorer Modus gestartet haben, sehen Sie das bekannte IE-Symbol in der Adressleiste der URL.
Des Weiteren wird Ihnen ein ensprechender Hinweis angezeigt, dass Sie sich im Internet Explorer Modus befinden.
Öffnen Sie nun den Link aus der E-Mail von Sectigo um mit der Validierung Ihres Zertifikates zu beginnen.
Die E-Mail von Sectigo, wo Sie den Validierungslink sowie den Collectioncode finden, sieht wie folgt aus.
Im ersten Schritt, sobald Sie den Validierungslink geöffnet haben, wird die E-Mail-Adresse abgefragt, die abgesichert werden soll. Tragen Sie diese in das entsprechende Feld ein.
Des Weiteren wird ein „Collection Code“ abgefragt. Diesen finden Sie, wie oben beschrieben, direkt in der E-Mail von Sectigo.
Setzen Sie abschließend noch den Haken für das Subscriber Agreement von Sectigo und klicken Sie auf „Submit & Continue“.
6. Sobald Sie auf „Submit & Continue“ geklickt haben, erscheint ein Pop-Up und fragt ob der Microsoft Edge die Berechtigung erhält einen privaten Schlüssel zu erstellen.
Bestätigen Sie diese Abfragt mit „Ja“ und gehen Sie anschließend auf „Request My Certificate Now“.
7. Nach kurzer Zeit, scheint erneut ein Pop-Up und fragt noch einmal nach der Berechtigung, dass Zertifikat im Zertifikatsspeicher des Browsers abzulegen.
Bestätigen Sie auch diese Abfrage wieder mit „Ja“.
8. Wenn die Generierung des Zertifikates abgeschlossen ist, wird Ihnen ein „Successfull“ gemeldet und Sie werden automatisch auf die Support-Seite von Sectigo weitergeleitet.
Die Erstellung des Zertifikates ist damit abgeschlossen und das Zertifikat kann nun heruntergeladen werden.
Export des Zertifikates im Internet Explorer Modus des Microsoft Edge:
1. Öffnen Sie nun wieder die Einstellungen des Microsoft Edge über die drei Punkte oben Rechts.
2. Wechseln Sie nun in den Reiter „Datenschutz, Suche und Dienste“ und öffnen Sie dort die Zertifikatsverwaltung über den Punkt „Zertifikate verwalten“.
3. In der Zertifikatsverwaltung werden Ihnen alle S/MIME und CodeSigning Zertifikate angezeigt, die sich aktuell auf dem Rechner befinden.
Anhand des Ablaufdatums kann man sich meist gut orientieren, welches Zertifikat gerade zuvor neu erstellt wurde.
Wählen Sie das neue Zertifikat an und gehen Sie unten auf „Exportieren“.
4. Dadurch startet sich ein Assistent um das Zertifikat zu exportieren. Bestätigen Sie den Assistenten mit einem Klick auf „Weiter“.
5. Im ersten Schritt des Export-Assistenten wird gefragt ob Sie den privaten Schlüssel mit exportieren möchten.ZZZWählen Sie hier „Ja, privaten Schlüssel exportieren“ und gehen Sie anschließend auf „Weiter“.
6. Nun werden ein paar Einstellungen für den Export abgefragt.
Setzen Sie hier, wie unten ersichtlich, die folgenden Haken um das Zertifikat korrekt, nach Best Practice, zu exportieren.
7. Im nächsten Schritt muss ein Kennwort vergeben werden. Dieses kann ganz frei gewählt werden und hat keine Vorraussetzungen.
Hinweis! Das Kennwort wird für die Installation noch einmal benötigt. Dieses bitte merken und sicher verwahren.
8. Nun dürfen Sie sich noch einen Ort und einen Dateinamen aussuchen. Speichern Sie das Zertifikat an einem sicheren Ort.
9. Im letzten Schritt, erhalten Sie noch einmal eine Übersicht.
Schließen Sie den Export-Vorgang mit einem Klick auf „Fertig stellen“ ab.
Das Zertifikat wurde nun erfolgreich erstellt und abgespeichert. Nun kann die Installation des Zertifikates erfolgen.
Sollten Sie Hilfe bei der Installation in Outlook benötigen, finden Sie hier eine entsprechende Anleitung.