Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
tb-ldap [2010/03/31 16:55] bushtb-ldap [2018/08/07 09:08] – Link zur Zertifizierungsstelle des RZ gefixt. cp422
Zeile 4: Zeile 4:
 Thunderbird stellt ein internes Adressbuch bereit, in dem man seine Kontakte pflegen kann und das auch auf Wunsch in einem "Sammelordner" die beim Versenden von Mails eingesetzten Adressen automatisch notiert. Thunderbird stellt ein internes Adressbuch bereit, in dem man seine Kontakte pflegen kann und das auch auf Wunsch in einem "Sammelordner" die beim Versenden von Mails eingesetzten Adressen automatisch notiert.
  
-<note>Die Seite ist noch im Aufbau begriffen.</note> +Eine interessante zusätzliche Möglichkeit bietet sich an, wenn man über die **[[https://www.rz.uni-freiburg.de/services/sicherheit/zertifizierung/|Zertifizierungsstelle]]** (CA) des Rechenzentrums ein Zertifikat der Uni FR CA bezogen hat und an Kommunikationspartner innerhalb der Universität verschlüsselte Mails versenden will. Grundsätzlich klappt das immer, wenn man von dem Kommunikationspartner zunächst eine unterschriebene Mail bekommen hat. Zusammen mit der unterschriebenen Mail wird auch das persönliche Zertifikat der Gegenstelle an Sie übermitteltThunderbird speichert dieses automatisch im Zertifikatsspeicher unter "Zertifikate anderer Personen" und stellt den öffentlichen Schlüssel für die Verschlüsselung zur Verfügung.
- +
-Eine interessante zusätzliche Möglichkeit bietet sich an, wenn man über die **[[http://portal.uni-freiburg.de/rz/services/sicherheit/zertifizierung|Zertifizierungsstelle]]** (CA) des Rechenzentrums ein Zertifikat der Uni FR CA bezogen hat und an Kommunikationspartner innerhalb der Universität verschlüsselte Mails versenden will. Grundsätzlich klappt das immer, wenn man von dem Kommunikationspartner zunächst eine unterschriebene Mail bekommen hat. In diesem Fall wird das persönliche Zertifikat der Gegenstelle übermitteltThunderbird speichert dieses automatisch im Zertifikatsspeicher unter "Zertifikate anderer Personen" und stellt den öffentlichen Schlüssel für die Verschlüsselung zur Verfügung.+
  
 Hat man jedoch noch keine unterschriebene Mail erhalten und ist das Zertifikat des Kommunikationspartners ebenfalls von unserer CA ausgestellt, kann man die betreffende Mailadresse oder den zugehörigen Namen beim Verzeichnisdienst des Deutschen Forschungsnetzes (DFN) suchen und erhält ebenfalls das Zertifikat zum Verschlüsseln der Nachricht zur Verfügung gestellt. Hat man jedoch noch keine unterschriebene Mail erhalten und ist das Zertifikat des Kommunikationspartners ebenfalls von unserer CA ausgestellt, kann man die betreffende Mailadresse oder den zugehörigen Namen beim Verzeichnisdienst des Deutschen Forschungsnetzes (DFN) suchen und erhält ebenfalls das Zertifikat zum Verschlüsseln der Nachricht zur Verfügung gestellt.
Zeile 26: Zeile 24:
  
 \\ \\
-Nachdem Sie auf OK geklickt haben, erscheint das neue Verzeichnis in der Liste der verfügbaren Verzeichnisse in der linken Spalte des Adressbuchfensters. In der Eingabezeile rechts oben im Fenster können Sie nun Namen oder Mailadressen komplett oder nur Teile davon eingeben. Das Verzeichnis liefert dann eine Liste von Treffern, aus der Sie die gewünschte Adresse übernehmen können. Dazu später mehr.+Nachdem Sie auf OK geklickt haben, erscheint das neue Verzeichnis in der Liste der verfügbaren Verzeichnisse in der linken Spalte des Adressbuchfensters. In der Eingabezeile rechts oben im Fenster können Sie nun Namen oder Mailadressen komplett oder nur Teile davon eingeben. Das Verzeichnis liefert dann eine Liste von Treffern, aus der Sie die gewünschte Adresse übernehmen können.
  
 {{:bilder-thunderbird:ldap-adressbuch:suchen.png|}} {{:bilder-thunderbird:ldap-adressbuch:suchen.png|}}
  
 +\\
 +Nun müssen Sie noch festlegen, dass beim Adressieren von Mails (auch) auf das neu festgelegte LDAP-Adressverzeichnis zugegriffen werden soll. 
 +
 +Gehen Sie auf **Extras > Konten** und wählen Sie in der linken Spalte den Punkt **Verfassen & Adressieren** bei dem zutreffenden Mailkonto.
  
-{{:bilder-thunderbird:ldap-adressbuch:verfassen_global.png|}}+Setzen Sie die Optionen wie gezeigt. Beim Klick auf den Listen-Pfeil bekommen Sie bereits den Namen des neuen Verzeichnisses angeboten.
  
 +Diese Einstellung kann für jedes Konto getrennt vorgenommen werden.
  
 {{:bilder-thunderbird:ldap-adressbuch:verfassen_konto.png|}} {{:bilder-thunderbird:ldap-adressbuch:verfassen_konto.png|}}
  
 +\\
 +Im Fenster **Verfassen** öffnen Sie mit Hilfe des **Kontakte**-Symbols die Adressverwaltung und wählen, falls erforderlich, das zuvor festgelegte Adressverzeichnis. Die Adressen finden Sie wie gewohnt.
 +
 +{{:bilder-thunderbird:ldap-adressbuch:editieren.png|}}
 +
 +\\
 +Zum **Unterschreiben** (mit dem eigenen Zertifikat) oder **Verschlüsseln** (mit dem fremden Zertifikat) wählen Sie die **S/MIME**-Optionen entsprechend. Im zweiten Fall bezieht Thunderbird aus dem LDAP-Adressverzeichnis zusätzlich das Zertifikat des Empfängers und verschlüsselt Ihre Nachricht mit dessen öffentlichem Schlüssel. Auf diese Weise ist nur der Empfänger in der Lage, mit seinem privaten Schlüssel die Mail lesbar zu machen.
  
 {{:bilder-thunderbird:ldap-adressbuch:verschluesseln.png|}} {{:bilder-thunderbird:ldap-adressbuch:verschluesseln.png|}}
 +
 +\\
 +Als Ergänzung:
 +
 +Sie erhalten mit den oben beschriebenen Einstellungen zunächst nur Zertifikate aus dem Verwaltungsbereich ihrer eigenen Zertifizierungsstelle. Wenn Sie Zertifikate anderer Zertifizierungsstellen nutzen wollen, müssen Sie zuvor deren CA-Zertifikat importieren. Wie das geht, zeigt die Wiki-Seite **[[import_der_zertifikatskette]]**.
 +
 +Die Adresse, an der Sie alle DFN-CAs finden: **https://info.pca.dfn.de/**
 +
 +{{:bilder-thunderbird:ldap-adressbuch:dfn-seite.png|}}
 +
 +\\
 +Gehen Sie auf die gewünschte Info-Seite (die Freiburger Seite ist hier nur als Beispiel gedacht) und importieren Sie das passende CA-Zertifikat. Anschließend übertragen Sie das Zertifikat über eine temporäre Datei zu Thunderbird. Auch das wird auf der obigen Wiki-Seite beschrieben.
 +
  
  
Zeile 43: Zeile 66:
 \\ \\
  
-{{tag>e-mail zertifikate}}+{{tag>e-mail zertifikate mailclient}} --- //
QR-Code
QR-Code tb-ldap (erstellt für aktuelle Seite)