MOCCA-Zertifikat unter Windows Vista / Windows 7 für IE installieren

  • Bürgerkartenumgebungen (BKU) verwenden TLS-Zertifikate für die https-Bindung mit Ihrem Browser. Bei oder nach der Installation der BKU müssen diese in Ihrem Browser als vertrauenswürdig installiert werden.


    Beachten Sie, dass die Links in iesem Thread auf die MOCCA-Hilfeseiten verweisen. Damit die Links funktionieren, muss MOCCA gestartet sein und der lokale Zugriff auf die ports 3495/3496 darf nicht durch eine Firewall gesperrt sein.


    Die BKU MOCCA startet dazu einen Dialog nach der Installation in Ihrem Browser. Da es sich bei der Installation um einen sicherheitsrelevanten Vorgang handelt, sind hier Benutzerdialoge notwendig, besonders bei Windows Vista und Windows 7 ist die notwendige Installation in die ?Vertrauenswürdigen Stammzertifizierungsstellen? nicht automatisch aus MOCCA vorgesehen bzw. möglich.
    Sollten Sie das MOCCA-Zertifikat bei der Installation nicht gleich installiert haben, ist hier eine Anleitung (unten auch screenshots am Beispiel Windows 7 und Internet Explorer 9):

    • Starten Sie die MOCCA. Die MOCCA-Hilfe ist dann auf http://localhost:3495/help/ (bzw. über rechte Maustaste auf das MOCCA-Symbol. Dort ist eine Beschreibung unter Installation des CA Zertifikats
    • Sie können aber gleich mit Klick auf CA Zertifikat installieren starten
    • Es kommt eine Browser-Warnung, ob Sie ca.crt ausführen wollen. Sie müssen das bestätigen. (es handelt sich um das Öffnen des MOCCA-Zertifikats, 1. Screenshot unten)
    • Das MOCCA-Zertifikat wird angezeigt. Klicken Sie auf ?Zertifikat installieren? (2. Screenshot)
    • Sie müssen den Zertifikatspeicher ?Vertrauenswürdige Stammzertifizierungsstellen? auswählen (Screenshots 3.-6.; das muss manuell ausgewählt werden, die automatische Auswahl installiert das MOCCA-Zertifikat unter Windows Vista oder Windows 7 nicht im richtigen Zertifikatsspeicher!)
    • Sie bekommen am Schluss eine Sicherheitswarnung, ob Sie das MOCCA-Zertifikat nun installieren wollen. Bestätigen Sie dies.


    Ob das Zertifikat richtig installiert wurde, können Sie bei gestartetem MOCCA testen, indem Sie auf http:// [url]https://localhost:3496/help/[/url] klicken. Es wird die MOCCA-Hilfe über die HTTPS-gesicherte Verbindung angezeigt (wenn dabei keine Sicherheitswarnung des Browsers auftritt, ist das Zertifikat richtig installiert.


    Hier noch die Abfolge, die Sie nach Klick auf CA Zertifikat installieren durchlaufen müssen, als screenshots:


    [Blockierte Grafik: https://www.buergerkarte.at/images/forum/MOCCA-ZERT-IE-1.gif]


    [Blockierte Grafik: https://www.buergerkarte.at/images/forum/MOCCA-ZERT-IE-2.gif]


    [Blockierte Grafik: https://www.buergerkarte.at/images/forum/MOCCA-ZERT-IE-3.gif]


    [Blockierte Grafik: https://www.buergerkarte.at/images/forum/MOCCA-ZERT-IE-4.gif]


    [Blockierte Grafik: https://www.buergerkarte.at/images/forum/MOCCA-ZERT-IE-5.gif]


    [Blockierte Grafik: https://www.buergerkarte.at/images/forum/MOCCA-ZERT-IE-6.gif][/list]

  • wozu diese tipps, wenn doch eh kein einziger link von Ihnen funzt? überall kommt folgende meldung "Ups! Dieser Link scheint nicht zu funktionieren.
    Vorschläge:
    Suche bei Google:"


    mittlerweile ist es echt kein spaß mehr, was ihr mit der bürgerkarte aufführt.


    nirgendwo kann man sie mehr nutzen, da man überall nur noch fehlermeldungen bekommt, anhand eines angeblichen fehlenden zertifikats und niemand hilft einem hier weiter!


    dauernd diese nervige fehlermeldung "Fehler bei der Anmeldung
    Bei der Anmeldung ist ein Fehler aufgetreten.


    Das verwendete Zertifikat zum Signieren ist ungültig.
    Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Für zumindest ein Zertifikat konnte der Zertifikatstatus nicht festgestellt werden."


    egal ob an sich mit online bku einloggt, oder mit trust desk basic, oder mit mocca, es kommt immer dasselbe :-(