WeiterempfehlenLesezeichen / WeitersagenDrucken

Installationsanleitung für True BusinessID mit EV

Installationsanleitung
Für die Verwendung von Extended Validation SSL-Zertifikaten müssen zwei CA-Zertifikate auf dem Webserver installiert sein: das Extended Validation Root CA-Zertifikat und das Extended Validation Intermediate CA-Zertifikat. Diese beiden CA-Zertifikate müssen auf dem Server installiert sein, um die Funktion der "grünen Adressleiste" in IE7 zu aktivieren und sicherzustellen, dass die richtige Vertrauenskette aufgebaut wird.

Wählen Sie das entsprechende CA-Zertifikat aus, welches Ihrer Bestellung entspricht:

Kunden OHNE Apache Webserver Kunden MIT Apache Webservern Klicken Sie auf den von Ihnen verwendeten Servertyp, um die Installationsanleitung für Extended Validation SSL anzuzeigen. Microsoft IIS 5.0 und 6.0
Dieses Dokument enthält Anweisungen zur Installation des GeoTrust True BusinessID mit Extended Validation SSL-Zertifikats. Falls Sie diese Anleitung für Ihren Server nicht verwenden können, empfiehlt GeoTrust, dass Sie Microsoft kontaktieren.

Installation eines EV SSL-Zertifikats
GeoTrust sendet Ihnen das Extended Validation SSL-Zertifikat per E-Mail. Das Zertifikat befindet sich im Textkörper der E-Mail-Nachricht und Sie müssen eine .cer-Datei erstellen (Beispiel: "NeuesZertifikat.cer"). Kopieren Sie dazu den Zertifikattext und fügen diesen in einem Texteditor wie Notepad oder Vi ein. Stellen Sie sicher, dass die Kopf- und Fußzeilen sowie alle Bindestriche kopiert werden. Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, von denen möglicherweise Zeichen hinzugefügt werden. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerzeichen enthält.
  1. Öffnen Sie den Internetdienste-Manager (IIS). Klicken Sie auf "Start > Alle Programme > Verwaltung > Internetinformationsdienste-Manager".
  2. Klicken Sie mit der rechten Maustaste unter "Websites" auf Ihre Website und wählen Sie "Eigenschaften" aus.
  3. Klicken Sie auf die Registerkarte "Verzeichnissicherheit".
  4. Klicken Sie unter "Sichere Kommunikation" auf "Serverzertifikat".
  5. Der Assistent für Websitezertifikate wird geöffnet. Klicken Sie auf "Weiter".
  6. Wählen Sie "Ausstehende Anforderung bearbeiten und Zertifikat installieren" aus und klicken Sie dann auf "Weiter".
    Wichtig: Die ausstehende Anforderung muss mit der Antwortdatei übereinstimmen. Wenn Sie die ausstehende Anforderung versehentlich gelöscht haben, müssen Sie eine neue CSR erstellen und dieses Zertifikat ersetzen.
  7. Wählen Sie den Speicherort der Zertifikat-Antwortdatei aus und klicken Sie dann auf "Weiter".
  8. Lesen Sie die Informationen im Übersichtsdialogfeld, um sicherzustellen, dass Sie das richtige Zertifikat bearbeiten, und klicken Sie dann auf "Weiter".
  9. Prüfen Sie die Informationen im Bestätigungsdialogfeld und klicken Sie auf "Weiter".
Beenden und starten Sie Ihren Webserver, bevor Sie Tests durchführen. Achten Sie darauf, Ihrer Site einen SSL-Port zuzuweisen (standardmäßig 443). Wenn Sie bei der Installation des SSL-Zertifikats keine IP-Adresse angeben, wird die gleiche ID für alle virtuellen Server verwendet, die im System erstellt wurden. Wenn Sie mehrere Sites auf einem einzigen Server bereitstellen, können Sie angeben, dass die ID nur für eine bestimmte Server-IP-Adresse verwendet wird.

Apache
Dieses Dokument enthält Anweisungen zur Installation von GeoTrust Extended Validation SSL-Zertifikaten. Wenn Sie diese Anleitung nicht für Ihren Server verwenden können, empfiehlt GeoTrust, dass Sie sich an den Hersteller Ihrer Software oder ein Unternehmen wenden, das Support für Apache-SSL anbietet.

Schritt 1: Abrufen des GeoTrust Apache Extended Validation Root-Zertifikat-Pakets
Bevor Sie Ihr Zertifikat installieren können, benötigen Sie das GeoTrust Apache Extended Validation Root-Zertifikat-Paket. Hinweis: Verwenden Sie Vi oder Notepad als Textverarbeitungsprogramm, da Programme wie Microsoft Word möglicherweise Zeichen hinzufügen, die das Zertifikat unbrauchbar machen.
  1. Kopieren Sie das Extended Validation Root-Zertifikat-Paket in eine Textdatei und benennen Sie die Datei "EV_intermediate.crt". Diese Datei kann im Verzeichnis des SSL-Zertifikats gespeichert werden, z. B. unter "/usr/local/ssl/crt".
Schritt 2: Installieren des EV SSL-Zertifikats Ihr GeoTrust-Zertifikat wird per E-Mail gesendet. Der Zertifikattext ist im Textkörper der E-Mail-Nachricht enthalten. Kopieren Sie den Text in eine Textdatei (z. B. "OriginalZert.txt"). Verwenden Sie dafür Vi oder Notepad. Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, von denen möglicherweise Zeichen hinzugefügt werden. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerzeichen enthält.
  1. Für die Einhaltung der Namenskonvention von Apache muss der Dateiname des Zertifikats mit der Erweiterung .crt versehen werden. Beispielsweise "zert.crt".
  2. Kopieren Sie Ihr Zertifikat in das Verzeichnis, welches Sie für die Speicherung Ihrer Zertifikate verwenden. Beispielsweise in "/usr/local/ssl/crt/".
Schritt 3: Konfigurieren des Servers
  1. Damit das Schlüsselpaar eingesetzt werden kann, muss die Datei "httpd.conf" aktualisiert werden.
  2. Suchen Sie in den Einstellungen des virtuellen Hosts Ihrer Website nach der Datei "httpd.conf". Stellen Sie sicher, dass die folgenden drei Anweisungen in diesem virtuellen Host gespeichert sind. Fügen Sie die Anweisungen hinzu, falls sie nicht vorhanden sind:

    SSLCertificateFile /usr/local/ssl/crt/public.crt
    SSLCertificateKeyFile /usr/local/ssl/private/private.key
    SSLCACertificateFile /usr/local/ssl/crt/EV_intermediate.crt
Die erste Anweisung zeigt Apache, wo die Zertifikatsdatei zu suchen ist, die zweite, wo sich der private Schlüssel befindet, und die dritte den Speicherort des Zwischenzertifikats.

Wenn Sie einen anderen Speicherort und andere Zertifikatsdateinamen als im obigen Beispiel verwenden (was vermutlich der Fall sein dürfte), müssen Sie Pfad und Dateiname Ihrem Server entsprechend ändern.

Hinweis: Einige Apache-Server enthalten sowohl die Datei "httpd.conf" als auch die Datei "ssl.conf". Ergänzen Sie die Datei "httpd.conf" oder "ssl.conf" durch die oben angegebenen Anweisungen. Geben Sie nicht beide Dateien ein, da dadurch ein Konflikt verursacht wird und Apache unter Umständen nicht gestartet werden kann.
  1. Speichern Sie die Datei "httpd.conf" und starten Sie Apache neu. Dies können Sie vermutlich mit dem apachectl-Skript erreichen:
    apachectl stop
    apachectl startssl
  2. Jetzt können Sie Ihr GeoTrust-Zertifikat mit Ihrem Apache-SSL-Server nutzen.
Tomcat (Keytool)
Dieses Dokument enthält Anweisungen zur Installation von GeoTrust Extended Validation SSL-Zertifikaten. Wenn Sie diese Anleitung nicht für Ihren Server verwenden können, empfiehlt GeoTrust, dass Sie sich an den Hersteller Ihrer Software oder ein Unternehmen wenden, das Support für Tomcat anbietet.

Schritt 1: Installieren des GeoTrust Extended Validation Root CA-Root
Zuerst benötigen Sie GeoTrust Extended Validation Root CA. Mithilfe des folgenden Befehls importieren Sie dieses Zertifikat in den Keystore:

keytool -import -trustcacerts -alias EV_root -keystore -file EV_root.cer

Schritt 2: Installieren des GeoTrust Intermediate CA-Zertifikats – GeoTrust Primary Certification Authority
Rufen Sie dann das GeoTrust Extended Validation Intermediate CA-Zertifikat ab (speichern Sie es unter "EV_intermediate.cer"), das dem von Ihnen gekauften Zertifikat entspricht.

Erstellen Sie eine Datei in Notepad und speichern Sie sie unter "EV_intermediate.cer".

Mithilfe des folgenden Befehls importieren Sie dieses Zertifikat in den Keystore:

keytool -import -trustcacerts -alias EVIntermediate -keystore -file EVintermediate.cer

Schritt 3: Installieren des SSL-Zertifikats GeoTrust sendet das SSL-Zertifikat per E-Mail. Das Zertifikat finden Sie im Textkörper der E-Mail-Nachricht. Kopieren Sie den Text in eine Textdatei. Verwenden Sie dafür Vi oder Notepad. Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, von denen möglicherweise Zeichen hinzugefügt werden.

Geben Sie den folgenden Befehl zum Importieren des SSL-Zertifikats ein:

keytool -import -trustcacerts -alias -keystore -file

BEA Weblogic 8.1
Dieses Dokument enthält Anweisungen zur Installation von GeoTrust Extended Validation SSL-Zertifikaten. Wenn Sie diese Anleitung nicht für Ihren Server verwenden können, empfiehlt GeoTrust, dass Sie sich an BEA oder ein Unternehmen wenden, das Support für Weblogic 8.1 anbietet.

Schritt 1: Installieren des GeoTrust Extended Validation CA-Root
Zuerst benötigen Sie das GeoTrust Extended Validation Root CA-Zertifikat (speichern Sie es unter "EV_root.cer"). Mithilfe des folgenden Befehls importieren Sie dieses Zertifikat in den Keystore:

keytool -import -trustcacerts -alias EV_root -keystore -file EV_root.cer

Schritt 2: Installieren des GeoTrust Extended Validation Intermediate CA-Zertifikats
Rufen Sie anschließend das GeoTrust Primary Certificate Authority ab (speichern Sie es unter "EV_intermediate.cer"), das dem von Ihnen gekauften Zertifikat entspricht.

Erstellen Sie eine Datei in Notepad und speichern Sie sie unter "EV_intermediate.cer".

Mithilfe des folgenden Befehls importieren Sie dieses Zertifikat in den Keystore:

keytool -import -trustcacerts -alias EVIntermediate -keystore -file EVintermediate.cer

Schritt 3: Installieren des SSL-Zertifikats GeoTrust sendet das SSL-Zertifikat per E-Mail. Das Zertifikat finden Sie im Textkörper der E-Mail-Nachricht. Kopieren Sie den Text in eine Textdatei. Verwenden Sie dafür Vi oder Notepad. Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, von denen möglicherweise Zeichen hinzugefügt werden.

Geben Sie den folgenden Befehl zum Importieren des SSL-Zertifikats ein:

keytool -import -trustcacerts -alias -keystore -file

Netscape iPlanet 6.x
Dieses Dokument enthält Anweisungen zur Installation von GeoTrust Extended Validation SSL-Zertifikaten. Wenn Sie diese Anleitung nicht für Ihren Server verwenden können, empfiehlt GeoTrust, dass Sie sich an den Hersteller Ihrer Software oder ein Unternehmen wenden, das Support für iPlanet anbietet.

Schritt 1: Installieren des GeoTrust Extended Validation Root CA
Um das Zertifikat ordnungsgemäß installieren zu können, benötigen Sie zuerst GeoTrust Extended Validation Root CA, und eine Datei mit dem Namen "EV_root.txt" muss in Notepad erstellt werden. So installieren Sie das GeoTrust Extended Validation Root CA-Zertifikat:
  1. Wählen Sie die Server-Instanz aus, die Sie verwalten möchten, und klicken Sie auf "Verwalten".
  2. Klicken Sie auf "Sicherheit".
  3. Klicken Sie auf "Zertifikat installieren".
  4. Wählen Sie "Serverzertifikatskette" aus.
  5. Geben Sie das Dateikennwort für das Schlüsselpaar ein.
  6. Geben Sie einen Zertifikatsnamen ein. Beispielsweise "GeoTrust Extended Validation Root".
  7. Wählen Sie den Nachrichtentext aus (mit Kopfzeilen).
  8. Fügen Sie die Inhalte in der Datei "EV_root.txt" (inklusive der Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----) in das Feld ein und klicken Sie auf "OK".
  9. Klicken Sie auf "Serverzertifikat hinzufügen".
  10. Sie sollten den Server nicht herunterfahren und neu starten, sondern Sie mit Schritt 2 fortfahren.
Schritt 2: Installieren des GeoTrust Extended Validation Intermediate CA-Zertifikats – GeoTrust Primary Certification Authority
Erstellen Sie eine Datei in Notepad und speichern Sie sie unter "EV_intermediate.txt".

So installieren Sie das EV Intermediate CA-Zertifikat:
  1. Wählen Sie die Server-Instanz aus, die Sie verwalten möchten, und klicken Sie auf "Verwalten".
  2. Klicken Sie auf "Sicherheit".
  3. Klicken Sie auf "Zertifikat installieren".
  4. Wählen Sie "Serverzertifikatskette" aus.
  5. Geben Sie das Dateikennwort für das Schlüsselpaar ein.
  6. Geben Sie einen Zertifikatsnamen ein. Beispielsweise "EV Intermediate CA".
  7. Wählen Sie den Nachrichtentext aus (mit Kopfzeilen).
  8. Fügen Sie die Inhalte in der Datei "EVIntermediate.txt" (inklusive der Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----) in das Feld ein und klicken Sie auf "OK".
  9. Klicken Sie auf "Serverzertifikat hinzufügen".
  10. Sie sollten den Server nicht herunterfahren und neu starten, sondern Sie mit Schritt 3 fortfahren.
Schritt 3: Installieren des EV SSL-Zertifikats
Ihr GeoTrust-Zertifikat wird per E-Mail gesendet. Suchen Sie das Zertifikat im Textkörper der E-Mail, kopieren Sie es und speichern Sie es mit Vi oder Notepad als Textdatei (z. B. "OriginalZert.txt"). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, von denen möglicherweise Zeichen hinzugefügt werden. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerzeichen enthält.
  1. Wählen Sie die Option "Dieser Server" aus.
  2. Geben Sie das Dateikennwort für das Schlüsselpaar ein.
  3. Geben Sie einen Zertifikatsnamen ein. Beispielsweise "www.mysecurewebsite.com".
  4. Wählen Sie den Nachrichtentext aus (mit Kopfzeilen).
  5. Fügen Sie den Zertifikattext in das Feld ein und klicken Sie auf "OK".
  6. Klicken Sie auf "Serverzertifikat hinzufügen".
  7. Klicken Sie auf "Übernehmen".
  8. Wählen Sie dabei jene Option aus, die einen Neustart des Servers ermöglicht.
IBM HTTP-Server oder Websphere mit iKeyman
Dieses Dokument enthält Anweisungen zur Installation von GeoTrust Extended Validation SSL-Zertifikaten. Wenn Sie diese Anleitung nicht für Ihren Server verwenden können, empfiehlt GeoTrust, dass Sie sich an den Hersteller Ihrer Software oder ein Unternehmen wenden, das Support für die IBM-Server-Software anbietet.

Schritt 1: Installieren des GeoTrust Extended Validation Root CA-Zertifikats
Um das Zertifikat ordnungsgemäß installieren zu können, benötigen Sie zuerst GeoTrust Extended Validation Root CA, und eine Datei mit dem Namen "EVRoot.txt" muss in Notepad erstellt werden. So installieren Sie das GeoTrust Extended Validation Root CA-Zertifikat:
  1. Starten Sie das Dienstprogramm für die Schlüsselverwaltung (iKeyman).
  2. Öffnen Sie die Schlüsseldatenbankdatei, die für die Erstellung der Zertifikatsanforderung verwendet wurde.
  3. Geben Sie das Kennwort ein und klicken Sie auf "OK".
  4. Wählen Sie "Signer-Zertifikate" aus und klicken Sie dann auf "Hinzufügen".
  5. Klicken Sie auf "Datentyp" und wählen Sie einen Datentyp wie z. B. Base64-verschlüsselte ASCII-Daten aus. Dieser Datentyp muss dem Datentyp des zu importierenden Zertifikats entsprechen.
  6. Geben Sie einen Dateinamen und Speicherort für das digitale CA-Root-Zertifikat ein oder klicken Sie auf "Durchsuchen", um den Dateinamen und den Speicherort auszuwählen.
  7. Klicken Sie auf "OK".
  8. Geben Sie eine Bezeichnung für das zu importierende Zertifikat ein.
  9. Klicken Sie auf "OK".
Im Feld "Signer-Zertifikate" wird die Bezeichnung des Signer-Zertifikats angezeigt, das Sie hinzugefügt haben.

Schritt 2: Installieren des GeoTrust Extended Validation Intermediate CA-Zertifikats – GeoTrust Primary Certification Authority
Erstellen Sie eine Datei in Notepad und speichern Sie sie unter "EV_intermediate.txt".
  1. Starten Sie das Dienstprogramm für die Schlüsselverwaltung (iKeyman).
  2. Öffnen Sie die Schlüsseldatenbankdatei, die für die Erstellung der Zertifikatsanforderung verwendet wurde.
  3. Geben Sie das Kennwort ein und klicken Sie auf "OK".
  4. Wählen Sie "Signer-Zertifikate" aus und klicken Sie dann auf "Hinzufügen".
  5. Klicken Sie auf "Datentyp" und wählen Sie einen Datentyp wie z. B. Base64-verschlüsselte ASCII-Daten aus. Dieser Datentyp muss dem Datentyp des zu importierenden Zertifikats entsprechen.
  6. Geben Sie einen Dateinamen und Speicherort für das digitale CA-Root-Zertifikat ein oder klicken Sie auf "Durchsuchen", um den Dateinamen und den Speicherort auszuwählen.
  7. Klicken Sie auf "OK".
  8. Geben Sie eine Bezeichnung für das zu importierende Zertifikat ein.
  9. Klicken Sie auf "OK".
Im Feld "Signer-Zertifikate" wird die Bezeichnung des Signer-Zertifikats angezeigt, das Sie hinzugefügt haben.

Schritt 3: Installieren des EV SSL-Zertifikats
GeoTrust sendet das Zertifikat per E-Mail. Das Zertifikat finden Sie im Textkörper der E-Mail. Kopieren und speichern Sie es mit Vi oder Notepad als Textdatei (z. B. "OriginalZert.txt"). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, von denen möglicherweise Zeichen hinzugefügt werden. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerzeichen enthält.

Schritt A: Installieren des Zertifikats
mithilfe der grafischen Benutzeroberfläche (GUI) iKeyman

Nachdem Ihnen von GeoTrust ein SSL-Zertifikat gesendet wurde, fügen Sie es der Schlüsseldatenbankdatei hinzu, aus der Sie die CSR erstellt haben. GeoTrust sendet das SSL-Zertifikat per E-Mail. Kopieren Sie das Zertifikat in eine separate Datei. Verschieben Sie die Datei bei Bedarf auf den Servercomputer.
  1. Starten Sie iKeyman über den Befehl "gsk7ikm" (UNIX) oder "strmqikm" (Windows).
    Hinweis: Auf dem Computer kann die grafische Benutzeroberfläche von iKeyman nur verwendet werden, wenn das Windows X-System ausgeführt werden kann.
  2. Klicken Sie im Menü "Schlüsseldatenbank-Datei" auf "Öffnen". Klicken Sie auf "Schlüsseldatenbanktyp" und wählen Sie "CMS" aus.
  3. Klicken Sie auf "Durchsuchen", um zu dem Verzeichnis zu navigieren, in dem die Schlüsseldatenbankdateien gespeichert sind.
  4. Wählen Sie die Schlüsseldatenbankdatei aus, der Sie das Zertifikat hinzufügen möchten. Beispielsweise "key.kdb".
  5. Klicken Sie auf "Öffnen".
  6. Geben Sie bei der Kennwortabfrage das Kennwort ein, welches Sie bei der Erstellung der Schlüsseldatenbank festgelegt haben, und klicken Sie auf "OK".
  7. Wählen Sie die Ansicht "Persönliche Zertifikate" aus.
  8. Klicken Sie auf "Empfangen".
  9. Klicken Sie im Fenster "Zertifikat aus einer Datei empfangen" auf den Datentyp des neuen SSL-Zertifikats (z. B. Base64-verschlüsselte ASCII-Daten für Dateien mit der Erweiterung .arm).
  10. Klicken Sie auf "Durchsuchen", um den Namen und den Speicherort der Zertifikatsdatei auszuwählen.
  11. Klicken Sie auf "OK".
Nutzung der iKeycmd (Kommandozeilenschnittstelle)
Installieren Sie das Zertifikat in iKeycmd (mit der UNIX-Kommandozeile) mit den folgenden Befehlen:

+ gsk7cmd -cert -receive -file filename -db filename -pw password -format ascii

Installieren Sie ein Zertifikat in iKeycmd (mit der Windows-Kommandozeile) mit den folgenden Befehlen:

+ runmqckm -cert -receive -file filename -db filename -pw password -format ascii

Dabei gilt Folgendes:

+ "-file filename" ist der vollständige Dateiname der Datei mit dem persönlichen Zertifikat.

+ "-db filename" ist der vollständige Dateiname einer CMS-Schlüsseldatenbank.

+ "-pw password" ist das Kennwort der CMS-Schlüsseldatenbank.

+ "-format ascii" ist das Format des Zertifikats. Der Wert kann für Base64-verschlüsselte ASCII-Daten "ascii" und für Binary DER-Daten "binary" lauten. Standardmäßig wird "ascii" verwendet.

Schritt B: Übertragen der Zertifikate
Sie können ein SSL-Zertifikat aus einer Schlüsseldatenbankdatei extrahieren und in einer CA-Schlüsselringdatei speichern, indem Sie die folgenden Schritte befolgen:

Nutzung der grafischen Benutzeroberfläche (GUI) von iKeyman
  1. Starten Sie iKeyman über den Befehl "gsk7ikm" (UNIX) oder "strmqikm" (Windows).
  2. Klicken Sie im Menü "Schlüsseldatenbank-Datei" auf "Öffnen". Klicken Sie auf "Schlüsseldatenbanktyp" und wählen Sie "CMS" aus.
  3. Klicken Sie auf "Durchsuchen", um zu dem Verzeichnis zu navigieren, in dem die Schlüsseldatenbankdateien gespeichert sind.
  4. Wählen Sie die Schlüsseldatenbankdatei aus, der Sie das Zertifikat hinzufügen möchten. Beispielsweise "key.kdb".
  5. Klicken Sie auf "Öffnen".
  6. Geben Sie bei der Kennwortabfrage das Kennwort ein, welches Sie bei der Erstellung der Schlüsseldatenbank festgelegt haben, und klicken Sie auf "OK".
  7. Wählen Sie im Feld "Schlüsseldatenbank" die Option "Signer-Zertifikate" aus und wählen Sie das Zertifikat aus, welches extrahiert werden soll.
  8. Klicken Sie auf "Extrahieren".
  9. Wählen Sie den Datentyp des Zertifikats (z. B. Base64-verschlüsselte ASCII-Daten für Dateien mit der Erweiterung .arm).
  10. Klicken Sie auf "Durchsuchen", um den Namen und den Speicherort der Zertifikatsdatei auszuwählen.
  11. Klicken Sie auf "OK". Das Zertifikat wird in die angegebene Datei geschrieben.
Nutzung der iKeycmd (Kommandozeilenschnittstelle)
Extrahieren Sie das Zertifikat in iKeycmd (mit der UNIX-Kommandozeile) mit den folgenden Befehlen:

+ gsk7cmd -cert -extract -db filename -pw password -label label -target filename -format ascii

Extrahieren Sie das Zertifikat in iKeycmd (mit der Windows-Kommandozeile) mit den folgenden Befehlen:

+ runmqckm -cert -extract -db filename -pw i -label label -target filename -format ascii

Dabei gilt Folgendes:

+ "-db filename" ist der vollständige Pfadname einer CMS-Schlüsseldatenbank.
+ "-pw password" ist das Kennwort der CMS-Schlüsseldatenbank.
+ "-label label" ist die Bezeichnung des Zertifikats.
+ "-target filename" ist der Name der Zieldatei.

"-format ascii" ist das Format des Zertifikats. Der Wert kann für Base64-verschlüsselte ASCII-Daten "ascii" und für Binary DER-Daten "binary" lauten.