Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
tb-ldap [2010/04/01 13:52] – vorläufig fertiggestellt bush | tb-ldap [2018/08/07 09:08] – Link zur Zertifizierungsstelle des RZ gefixt. cp422 |
---|
Thunderbird stellt ein internes Adressbuch bereit, in dem man seine Kontakte pflegen kann und das auch auf Wunsch in einem "Sammelordner" die beim Versenden von Mails eingesetzten Adressen automatisch notiert. | Thunderbird stellt ein internes Adressbuch bereit, in dem man seine Kontakte pflegen kann und das auch auf Wunsch in einem "Sammelordner" die beim Versenden von Mails eingesetzten Adressen automatisch notiert. |
| |
Eine interessante zusätzliche Möglichkeit bietet sich an, wenn man über die **[[http://portal.uni-freiburg.de/rz/services/sicherheit/zertifizierung|Zertifizierungsstelle]]** (CA) des Rechenzentrums ein Zertifikat der Uni FR CA bezogen hat und an Kommunikationspartner innerhalb der Universität verschlüsselte Mails versenden will. Grundsätzlich klappt das immer, wenn man von dem Kommunikationspartner zunächst eine unterschriebene Mail bekommen hat. In diesem Fall wird das persönliche Zertifikat der Gegenstelle übermittelt, Thunderbird speichert dieses automatisch im Zertifikatsspeicher unter "Zertifikate anderer Personen" und stellt den öffentlichen Schlüssel für die Verschlüsselung zur Verfügung. | Eine interessante zusätzliche Möglichkeit bietet sich an, wenn man über die **[[https://www.rz.uni-freiburg.de/services/sicherheit/zertifizierung/|Zertifizierungsstelle]]** (CA) des Rechenzentrums ein Zertifikat der Uni FR CA bezogen hat und an Kommunikationspartner innerhalb der Universität verschlüsselte Mails versenden will. Grundsätzlich klappt das immer, wenn man von dem Kommunikationspartner zunächst eine unterschriebene Mail bekommen hat. Zusammen mit der unterschriebenen Mail wird auch das persönliche Zertifikat der Gegenstelle an Sie übermittelt; Thunderbird speichert dieses automatisch im Zertifikatsspeicher unter "Zertifikate anderer Personen" und stellt den öffentlichen Schlüssel für die Verschlüsselung zur Verfügung. |
| |
Hat man jedoch noch keine unterschriebene Mail erhalten und ist das Zertifikat des Kommunikationspartners ebenfalls von unserer CA ausgestellt, kann man die betreffende Mailadresse oder den zugehörigen Namen beim Verzeichnisdienst des Deutschen Forschungsnetzes (DFN) suchen und erhält ebenfalls das Zertifikat zum Verschlüsseln der Nachricht zur Verfügung gestellt. | Hat man jedoch noch keine unterschriebene Mail erhalten und ist das Zertifikat des Kommunikationspartners ebenfalls von unserer CA ausgestellt, kann man die betreffende Mailadresse oder den zugehörigen Namen beim Verzeichnisdienst des Deutschen Forschungsnetzes (DFN) suchen und erhält ebenfalls das Zertifikat zum Verschlüsseln der Nachricht zur Verfügung gestellt. |
| |
\\ | \\ |
Für das Beziehen von Zertifikaten gilt allerdings eine kleine Einschränkung: | Als Ergänzung: |
| |
Sie erhalten nur Zertifikate aus dem Verwaltungsbereich ihrer eigenen Zertifizierungsstelle. Wenn Sie Zertifikate anderer Zertifizierungsstellen nutzen wollen, müssen Sie zuvor deren CA-Zertifikat importieren. Wie das geht, zeigt die Wiki-Seite **[[import_der_zertifikatskette]]**. | Sie erhalten mit den oben beschriebenen Einstellungen zunächst nur Zertifikate aus dem Verwaltungsbereich ihrer eigenen Zertifizierungsstelle. Wenn Sie Zertifikate anderer Zertifizierungsstellen nutzen wollen, müssen Sie zuvor deren CA-Zertifikat importieren. Wie das geht, zeigt die Wiki-Seite **[[import_der_zertifikatskette]]**. |
| |
Die Adresse, wo Sie alle DFN-CAs finden: **https://info.pca.dfn.de/** | Die Adresse, an der Sie alle DFN-CAs finden: **https://info.pca.dfn.de/** |
| |
Gehen Sie auf die gewünschte Info-Seite und importieren Sie das passende CA-Zertifikat. Anschließend übertragen Sie das Zertifikat über eine temporäre Datei zu Thunderbird. Auch das wird auf der obigen Wiki-Seite beschrieben. | {{:bilder-thunderbird:ldap-adressbuch:dfn-seite.png|}} |
| |
| \\ |
| Gehen Sie auf die gewünschte Info-Seite (die Freiburger Seite ist hier nur als Beispiel gedacht) und importieren Sie das passende CA-Zertifikat. Anschließend übertragen Sie das Zertifikat über eine temporäre Datei zu Thunderbird. Auch das wird auf der obigen Wiki-Seite beschrieben. |
| |
| |
\\ | \\ |
| |
{{tag>e-mail zertifikate}} | {{tag>e-mail zertifikate mailclient}} --- // |