wie kann ich den Zertifikatsstore vom IE nutzen?

    Hallo,
    wie kann ich mit dem Firefox den gleichen Zertifikatsstore nutzen, den der IE nutzt?
    Die Zertifikate werden über das AD publiziert, allerdings greift der Firefox nicht darauf zu.
    Danke und Gruß
    TE

    teiber fragte Folgendes:

    Zitat

    wie kann ich mit dem Firefox den gleichen Zertifikatsstore nutzen, den der IE nutzt?[...]


    Über Export IE > Konvertierung > Import FF > Integration in FF.

    Der IE exportiert seine Zertifikatsdateien (u.A. Telekom DFN-PKI-Global) - nach meinem Wissen - im Einzelnen mit der Dateinamenerweiterung: *.PFX. Der Firefox hingegen integriert solche gleichartigen „Zertifikatsverfügungen“ nur unter der Datei-Erweiterung: *.P12. Exportiere daher zuerst die ursprüngliche IE-gebundene PFX-Zertifikatsdatei aus dem Internet Explorer heraus und lege diese dann in einem temporären Verzeichnis im System ab.


    Gehe im Anschluss unter FF vor wie folgt:


    Zitat

    a. Einstellungen > Extras > Sicherheit > Zertifikate anzeigen.

    b. Importieren anwählen (*.P12 gilt dabei als Dateierweiterung für die spezifische Arbeitsumgebung des Firefox).

    c. Vermutlich muss das IE-importierte Zertifikat über den Win-Explorer im Vorfeld in ein FF-lesbares *.P12 Format umbenannt werden.

    d. Eine eventuelle Passwort-Bestätigung kann abschliessend erforderlich sein.


    Hättest Du eigentlich von selber drauf kömmen können...

    Für Deine Vorgehensweise bedarf es – meiner Ansicht nach – jedoch keiner extra importierten IE-Zertifikatswurzelverfügung, da solche digitalen Bestätigungen ja gerade im Einzelnen und nicht im Universellen gelten sollten. Einzelne vertrauliche Webseiten (z.B. Online-Banken) ändern nicht ohne Grund ihre „digitalen Beglaubigungen“ schneller, als irgendein Standard-Browser dies über eingespeiste Standard-Listen zu leisten vermag.


    O.T.
    Sowohl der IE als auch der FF unterliegen – meines Wissens nach - der gleichen „öffentlichen“ Zertifizierungsinfrastruktur (PEM / X.509 Zertifizierungsanforderung / 1993). Die PEM-Spezifikation hat sich jedoch bis heute nicht richtig durchsetzten können. Wobei bezüglich solcher allgemeinen Zertifikatshierachien gilt:

    (IPRA) > (PCA) > (CA)

    Meines Wissens nach, mangelt es der zugrundeliegenden PKI (Public Key Infrastruktur) jedoch immer noch an der notwendigen Heterogenität, wie auch an der systemübergreifenden, bzw. der internationalen Interoperabilität, um so eine vertrauliche „Zertifikats-Kettenstruktur“ zu realisieren.


    Oliver