S/MIME - X.509 Zertifikat (Privater Schlüssel fehlt)

//MODEDIT: Abgeteilt von Fehlermeldung GPG: Kein Öffentlicher Schlüssel

Nachdem dies so gut funktioniert hat, wurde ich wohl etwas übermütig und dachte mir probiere es doch mal mit x.509 Zertifikaten.
Dabei habe ich mich an die Anleitung im GPG4Win Tutorial Kapitel 7.2 gehalten.
Dann wollte ich das Zertifikat bei cacert.org wie beschrieben zertifizieren, und das klappt überhaupt nicht.
Habe mich auf cacert angemeldet und wollte das Zertifikat das mit Kleopatra x.509 erstellt wurde zertifizieren, hat nicht funktioniert.
Dann dachte ich mir na gut, erstellst dir auf cacert einfach ein neues x.509 Zertifikat zu einer eMail Adresse, was auch geklappt hat, allerdings ist es so das ich nur den Öffentlichen Teil meines Zertifikats herunter laden kann, den Privaten Teil kann ich nicht Downloaden, hier fehlt mir auf der Seite auch irgendwie der Link, hier gibt es nur "Download des Zertifikats im PEM-Format" und "Download des Zertifikats im DER-Format" in beiden Dateien scheint aber der Private Schlüssel zu fehlen.

Was mache ich Falsch, hat diese Problem schon mal jemand gehabt?

Danke für die Unterstützung

O.k. da liegen die Privaten Schlüssel die mit Kleopatra erstellt wurden.
Und wie verknüpfe ich diese Schlüssel also den Privaten und den Öffentlichen so das ich diese in CAcert.org auch zertifizieren kann?

Wenn ich in CACert ein neues Zertifikat erstelle, wird auch keine Passphrase abgefragt, ist das so richtig?

Ich verstehe es einfach nicht.

Zitat von stoffel_hessen

Wenn ich in CACert ein neues Zertifikat erstelle, wird auch keine Passphrase abgefragt, ist das so richtig?

Ich verstehe es einfach nicht.

Ich bin nun ein ganzes Stück weiter, wenn das Zertifikat erstellt wurde, kann dieses sofort im Browser installiert werden, von dort kann das Zertifikat dann über einen Export als xxx.p12 Datei für die dann auch ein Passwort vergeben werden muss gespeichert werden.
Diese xxx.p12 Datei kann dann auch z.B. in Kleopatra importiert werden.