6
Persönlichen Zertifikat trotz Doppelnamen
Hallo zusammen,
ich habe ein Problem beim Import eines persönlichen Zertifikats unter Windows 10. Das Zertifikat würde von einer offiziellen Zertifizierungsstelle erstellt und läuft auf eine Person mit doppeltem Vornamen, z.B. Maximilian Julian Mustermann. Der Benutzername bei Windows hingegen läuft nur auf den Namen Maximilian Mustermann. Wie bekommt man solch ein Zertifikat als "persönliches Zertifikat" dem Windows Nutzer zugeordnet bzw. importiert?
Das Zertifikat wird unter anderem für den Log-in auf einer Internetseite benötigt, die eine sichere Authentifizierung benötigt. Ich bin ein wenig ratlos.
Viele Grüsse
Chris
ich habe ein Problem beim Import eines persönlichen Zertifikats unter Windows 10. Das Zertifikat würde von einer offiziellen Zertifizierungsstelle erstellt und läuft auf eine Person mit doppeltem Vornamen, z.B. Maximilian Julian Mustermann. Der Benutzername bei Windows hingegen läuft nur auf den Namen Maximilian Mustermann. Wie bekommt man solch ein Zertifikat als "persönliches Zertifikat" dem Windows Nutzer zugeordnet bzw. importiert?
Das Zertifikat wird unter anderem für den Log-in auf einer Internetseite benötigt, die eine sichere Authentifizierung benötigt. Ich bin ein wenig ratlos.
Viele Grüsse
Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7094455585
Url: https://administrator.de/contentid/7094455585
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo.
Glaube du verstehst hier was falsch. Der Name ist hierbei Schall und Rauch. Doppelklick auf die P12 oder PFX dann Passwort eingeben, und dann bei der Speicherort-Angabe den "persönlichen Zertifikatsspeicher" auswählen dann landet das Zertifikat automatisch im persönlichen Speicher des Users. Dann kann man auf Webseiten die eine Authentifizierung mittels Zertifikat anfordern, dieses im Dialog auswählen sofern das Zertifikat die richtigen Extensions für eine User-Authentifizierung enthält.
Gruß.
Glaube du verstehst hier was falsch. Der Name ist hierbei Schall und Rauch. Doppelklick auf die P12 oder PFX dann Passwort eingeben, und dann bei der Speicherort-Angabe den "persönlichen Zertifikatsspeicher" auswählen dann landet das Zertifikat automatisch im persönlichen Speicher des Users. Dann kann man auf Webseiten die eine Authentifizierung mittels Zertifikat anfordern, dieses im Dialog auswählen sofern das Zertifikat die richtigen Extensions für eine User-Authentifizierung enthält.
Gruß.
Hi,
ich glaube, dass du da etwas missverstanden hast. So funktioniert die „Authentifizierung“ per X509 Zertifikat nämlich nicht. Es gibt unterschiedliche SSL-Zertifikate.
„Persönliche Zertifikate“ wären mit einem entsprechenden DC + CA in einer Netzumgebung passend! Oder SSL-VPN die Zertifikatsbasiert ist. Theoretisch kannst du das Zertifikat für Email „SMIME“ verwenden.
Eine Internetseite mit einem „persönlichen“ Zertifikat Log-In ist mir neu, und habe ich so auch noch nicht gehört. Vor allem auf einer „Internetseite“ mit persönlichem Zertifikat??? Das Zertifikat trägt der Web-Server, nicht der Client 😉
Vielleicht solltest du dich da nochmal entsprechend einlesen, was das Thema X509 (SSL) Zertifikat angeht. Oder du beschreibst genau, was du technisch umsetzen möchtest.
(Oder ich habe es missverstanden?)
Grüße
ich glaube, dass du da etwas missverstanden hast. So funktioniert die „Authentifizierung“ per X509 Zertifikat nämlich nicht. Es gibt unterschiedliche SSL-Zertifikate.
„Persönliche Zertifikate“ wären mit einem entsprechenden DC + CA in einer Netzumgebung passend! Oder SSL-VPN die Zertifikatsbasiert ist. Theoretisch kannst du das Zertifikat für Email „SMIME“ verwenden.
Eine Internetseite mit einem „persönlichen“ Zertifikat Log-In ist mir neu, und habe ich so auch noch nicht gehört. Vor allem auf einer „Internetseite“ mit persönlichem Zertifikat??? Das Zertifikat trägt der Web-Server, nicht der Client 😉
Vielleicht solltest du dich da nochmal entsprechend einlesen, was das Thema X509 (SSL) Zertifikat angeht. Oder du beschreibst genau, was du technisch umsetzen möchtest.
(Oder ich habe es missverstanden?)
Grüße
Moin,
@Kristian-86Bit
lg,
Slainte
@Kristian-86Bit
Vielleicht solltest du dich da nochmal entsprechend einlesen
Das würde ich dir auch empfehlen. Natürlich kann sich ein Client über den Browser per Zertifikat am Webserver authentifizieren. Es funktioniert genau so wie @7010350221 das erklärt hat.lg,
Slainte
Hallo zusammen,
vielen Dank für die Rückmeldung! Ich war im Urlaub, daher die späte Antwort.
Das Problem ist, dass ich nur ein .CER file habe, es jedoch nicht in den "personal"-Ordner hineinbekomme. Beim Installationswizard wähle ich bewusst "personal" aus, aber es wird unter "other people" installiert.
Keine Ahnung wie ich Windows dazu bringe, dass unter "personal" abzulegen. Daher greift der Chrome Browser auch nicht auf das Zertifikat zu und es erscheint kein Dialog indem ich das Zertifikat auswählen kann.
Viele Grüsse
Chris
vielen Dank für die Rückmeldung! Ich war im Urlaub, daher die späte Antwort.
Das Problem ist, dass ich nur ein .CER file habe, es jedoch nicht in den "personal"-Ordner hineinbekomme. Beim Installationswizard wähle ich bewusst "personal" aus, aber es wird unter "other people" installiert.
Keine Ahnung wie ich Windows dazu bringe, dass unter "personal" abzulegen. Daher greift der Chrome Browser auch nicht auf das Zertifikat zu und es erscheint kein Dialog indem ich das Zertifikat auswählen kann.
Viele Grüsse
Chris
@chrisiw
Gruß,
Dani
Das Problem ist, dass ich nur ein .CER file habe, es jedoch nicht in den "personal"-Ordner hineinbekomme. Beim Installationswizard wähle ich bewusst "personal" aus, aber es wird unter "other people" installiert.
Zwei Ideen habe ich noch:- Kannst du das Zertifikat anschließend nicht manuell verschieben?!
- Ohne den privaten Schlüssel wird dir das meiner Meinung nach auch nicht gelingen. Von daher erstelle doch mit Hilfe von OpenSSL der CRT Datei + Private Key eine PFX Datei und importiere diese anschließend in den Certificate Store des Nutzers.
Gruß,
Dani
Hallo zusammen,
die Ideen haben nicht funktioniert; aber das Problem ist gelöst. Es lag an einer Software (Gemalto Classic Client), die bei einem Chipkartenleser mitgeliefert worden ist. Diese Software hat das Importieren des Zertifikats blockiert. Nach der Deinstallation hat es (wie von Geisterhand
) funktioniert.
Dennoch, vielen Dank für eure Unterstützung!
Beste Grüsse
Chris
die Ideen haben nicht funktioniert; aber das Problem ist gelöst. Es lag an einer Software (Gemalto Classic Client), die bei einem Chipkartenleser mitgeliefert worden ist. Diese Software hat das Importieren des Zertifikats blockiert. Nach der Deinstallation hat es (wie von Geisterhand
) funktioniert.Dennoch, vielen Dank für eure Unterstützung!
Beste Grüsse
Chris
