Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
usercert [2010/02/11 13:04] – bush | usercert [2023/01/13 12:41] (aktuell) – gelöscht nw75 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== User-Zertifikat beantragen ====== | ||
- | Auf dieser Seite zeigen wir Ihnen, wie Sie mit ein persönliches Zertifikat bei der Uni-FR CA beantragen und importieren. Außerdem erfahren Sie, wie Sie das Zertifikat von Mozilla Firefox an Mozilla Thunderbird übertragen. | ||
- | |||
- | <note important> | ||
- | |||
- | \\ | ||
- | ===== Zertifikat beantragen ===== | ||
- | |||
- | Starten Sie den Web-Browser, | ||
- | |||
- | * **https:// | ||
- | |||
- | |||
- | Auf der nun folgenden Seite füllen Sie die Eingabefelder sinngemäß nach dem angezeigten Muster aus: | ||
- | |||
- | * Tragen Sie die Mailadresse ein, unter der Sie mit dem beantragten Zertifikat sicheren Mailverkehr betreiben wollen. | ||
- | * Geben Sie auch Ihren vollen Namen ein | ||
- | * sowie Ihr Institut oder Ihre Abteilung, sofern Sie eine Anstellung an der Universität haben.\\ Diese Angabe wird in den Zertifikatsnamen aufgenommen.\\ Studierende können hier das Hauptfach angeben. | ||
- | * Es folgt die Festlegung einer PIN, die zum späteren Verwalten des Zertifikates über die vorliegenden Webschnittstelle benötigt wird.\\ (doppelte Eingabe gegen vertippen) | ||
- | * Schließlich anerkennen Sie die Zertifizierungsrichtlinien (erforderlich)\\ (ein Klick auf den Link unter " | ||
- | |||
- | und | ||
- | |||
- | * stimmen der Veröffentlichung des Zertifikates zu (erforderlich). | ||
- | |||
- | |||
- | Bitte verwenden sie keine nationalen Sonderzeichen. Der erlaubte Zeichenvorrat ist im **[[http:// | ||
- | |||
- | {{: | ||
- | |||
- | Nachdem Sie die Schaltfläche **Weiter** angeklickt haben, werden Ihnen alle Daten nochmals angezeigt. Sie haben jetzt die Möglichkeit, | ||
- | |||
- | {{: | ||
- | |||
- | Nun muss der Browser ein Schlüsselpaar der angegebenen Länge erzeugen.\\ | ||
- | Deshalb bittet in diesem Beispiel Firefox um etwas Geduld... | ||
- | |||
- | {{: | ||
- | |||
- | Nach der Fertigstellung der Schlüssel erfolgt dieser Hinweis: | ||
- | |||
- | {{: | ||
- | |||
- | Die nächste Seite präsentiert Ihnen ein Antragsformular als PDF-Datei, das Sie ausdrucken, fertig ausfüllen und der Registrierungsstelle persönlich vorlegen müssen. | ||
- | |||
- | {{: | ||
- | |||
- | \\ | ||
- | Die **[[http:// | ||
- | |||
- | * das vollständig ausgefüllte und unterschriebene Antragsformular, | ||
- | * Ihren gültigen Personalausweis oder Reisepass sowie | ||
- | * falls Sie nicht Nutzer/ | ||
- | |||
- | Da es beim Eintragen der letzten 5 Stellen der Personalausweis-Nummer immer wieder zu Missverständnissen kommt, haben wir im nebenstehenden Muster-Ausweis den Ort der Ausweis-Nummer mit einem roten Kringel versehen. | ||
- | |||
- | \\ | ||
- | |||
- | Falls dem Antrag nichts entgegensteht, | ||
- | |||
- | < | ||
- | Sehr geehrte Nutzerin, sehr geehrter Nutzer, | ||
- | |||
- | die Bearbeitung Ihres Zertifizierungsantrags ist nun abgeschlossen. | ||
- | |||
- | Ihr Zertifikat mit der Seriennummer 123456789 ist auf den Namen | ||
- | CN=Martina Mustermann, | ||
- | erstellt worden und im Anhang dieser Mail beigelegt. | ||
- | Sie benötigen die Seriennummer, | ||
- | |||
- | Um Ihr Zertifikat nutzen zu können, müssen Sie alle folgenden Zertifikate in | ||
- | Ihren Browser importieren. Achten Sie darauf, dass Sie die Zertifikate auf dem | ||
- | Rechner importieren, | ||
- | der zugehörige Schlüssel befindet. | ||
- | |||
- | 1. Für die CA-Zertifikate wählen Sie bitte auf der Seite | ||
- | https:// | ||
- | |||
- | den Menüpunkt " | ||
- | |||
- | 2. Ihr eigenes Zertifikat erhalten Sie direkt über folgenden Link: | ||
- | https:// | ||
- | |||
- | Mit freundlichen Grüßen | ||
- | |||
- | Ihr PKI-Team der Universitaet Freiburg | ||
- | |||
- | |||
- | -----BEGIN CERTIFICATE----- | ||
- | MIIFTzCCBDegAwIBAgIECKe3fzANBgkqhkiG9w0BAQUFADCBgDELMAkGA1UEBhMC | ||
- | REUxHjAcBgNVBAoTFVVuaXZlcnNpdGFldCBGcmVpYnVyZzEWMBQGA1UECxMNUmVj | ||
- | aGVuemVudHJ1bTESMBAGA1UEAxMJVW5pLUZSIENBMSUwIwYJKoZIhvcNAQkBFhZw | ||
- | ... | ||
- | Vpk+VsbOP3NDyMUylmwiQjVlFBN6RE5odqdQgq+6JB6cxFHAou16bUfl8E2YzK83 | ||
- | uz23rAQoR492W2ncjgcYxTvCdSjQFqhEJMXTtcebV/ | ||
- | w1F3JY2flpM8oSuswb7sCpWFEA== | ||
- | -----END CERTIFICATE----- | ||
- | </ | ||
- | |||
- | Nutzen Sie bis zum Eintreffen der Mail die Zeit, um die **[[import_der_zertifikatskette|Zertifikatskette]]** zu importieren, | ||
- | |||
- | Sobald Sie das Zertifikat per Mail erhalten haben, fahren Sie mit dem folgenden Abschnitt fort. | ||
- | |||
- | \\ | ||
- | |||
- | ===== Zertifikat installieren ===== | ||
- | |||
- | **Wichtig: | ||
- | Die Installation des Zertifikates mit Hilfe dieser Webadresse gelingt nur mit dem Browser, der auch die Schlüssel erzeugt hat. Wenn Sie das Zertifikat in einem anderen Browser benötigen, sei es auf demselben oder einem weiteren Rechner, | ||
- | |||
- | |||
- | Wenn Sie das Zertifikat in Ihren Standard-Browser importieren wollen, genügt ein Klick auf die in der oben dargestellten Beispiel-Mail angegebene Adresse, um den Import auszulösen. Der Browser startet und zeigt folgendes Bild (Beispiel: Firefox): | ||
- | |||
- | {{: | ||
- | |||
- | Klicken Sie auf die Schaltfläche Zertifikat importieren. | ||
- | |||
- | Der Import wird nicht unbedingt vom Browser bestätigt. D.h. es kann für Sie so aussehen, als hätte sich nichts ereignet. In diesem Fall ist es sinnvoll, im Zertifikatsspeicher nach dem betreffenden Zertifikat zu suchen. Lesen Sie dazu den nächsten Abschnitt. | ||
- | |||
- | Anmerkungen: | ||
- | * Sobald Sie mit dem Internet-Explorer das Zertifikat importiert haben, steht es allen Microsoft-Produkten zur Verfügung, da diese einen gemeinsamen Zertifikatsspeicher nutzen. | ||
- | *Da Firefox und Thunderbird getrennte Zertifikatsspeicher verwenden, müssen Sie das Zertifikat an Thunderbird transferieren, | ||
- | * Falls Sie nicht Ihren Standard-Browser zum Importieren verwenden wollen, übertragen Sie den angegebenen Link in die Adresszeile des zuvor gestarteten Browsers. | ||
- | |||
- | \\ | ||
- | ===== Zertifikat überprüfen ===== | ||
- | |||
- | Falls Sie sich nachträglich das Zertifikat ansehen wollen, finden Sie es auf folgenden Wegen: | ||
- | |||
- | \\ | ||
- | ==== Mozilla Firefox 3.5 ==== | ||
- | |||
- | Öffnen Sie **Extras / Einstellungen**.\\ | ||
- | Wählen Sie die Karteikarte **Erweitert** und klicken Sie auf die Schaltfläche **Zertifikate anzeigen**. | ||
- | |||
- | Das Fenster des Zertifikatsspeichers öffnet sich mit der Karteikarte **Ihre Zertifikate** im Vordergrund. | ||
- | |||
- | {{: | ||
- | |||
- | Die Karteikarte **Ihre Zertifikate** stellt sozusagen einen " | ||
- | |||
- | Die Schaltfläche **Anzeigen** öffnet ein Fenster, in dem Sie sich die Details des Zertifikates ansehen können. | ||
- | |||
- | Weiterhin stehen Ihnen folgende Manipulationswerkzeuge zur Verfügung: | ||
- | (Manche Funktionen sind nur zugänglich, | ||
- | |||
- | * **Importieren**\\ Hiermit hängen Sie ein weiteres Zertifikat an den Schlüsselbund, | ||
- | * **Backup / Backup von allen**\\ Mit diesen Funktionen speichern Sie das ausgewählte Zertifikat bzw. alle vorhandenen Zertifikate als Datei ab.\\ Im Abschnitt **Zertifikat sichern** (s.unten) wird diese Möglichkeit genauer beschrieben. | ||
- | * **Löschen**\\ Damit löschen Sie das ausgewählte Zertifikat. | ||
- | |||
- | \\ | ||
- | ==== Microsoft Internet-Explorer ==== | ||
- | |||
- | Öffnen Sie die Internet-Optionen im Internet Explorer über **Extras / Internetoptionen**. | ||
- | Wechseln Sie zur Karteikarte **Inhalte** und klicken Sie auf die Schaltfläche **Zertifikate**. | ||
- | |||
- | {{: | ||
- | |||
- | Es öffnet sich dieses Fenster: | ||
- | |||
- | {{: | ||
- | |||
- | Die Karteikarte **Eigene Zertifikate** stellt sozusagen einen " | ||
- | |||
- | Weiterhin stehen Ihnen folgende Manipulationswerkzeuge zur Verfügung: | ||
- | (Manche Funktionen sind nur zugänglich, | ||
- | |||
- | * **Importieren**\\ Hiermit hängen Sie ein weiteres Zertifikat an den Schlüsselbund, | ||
- | * **Exportieren**\\ Mit dieser Funktion speichern Sie das ausgewählte Zertifikat als Datei ab.\\ Im nächsten Abschnitt wird diese Möglichkeit genauer beschrieben. | ||
- | * **Entfernen**\\ Damit löschen Sie das ausgewählte Zertifikat. | ||
- | * **Erweitert**\\ Hiermit öffnen Sie ein weiteres Fenster, in dem Sie die Zertifikatszwecke ändern (normalerweise nicht erforderlich) und das Exportformat festlegen können. | ||
- | |||
- | \\ | ||
- | ===== Zertifikat sichern ===== | ||
- | |||
- | Es empfiehlt sich, das Zertifikat abzuspeichern (z.B. auf Diskette) und an einem sicheren Ort aufzubewahren.\\ | ||
- | Außerdem ist dieses Vorgehen erforderlich, | ||
- | |||
- | \\ | ||
- | ==== Mozilla Firefox ==== | ||
- | |||
- | Dazu wählen Sie das zu sichernde Zertifikat aus und klicken auf die Schaltfläche **Backup** (siehe Abbildung weiter oben!).\\ | ||
- | Es öffnet sich ein übliches Explorer-Fenster um den Speicherort und den Dateinamen auszusuchen. Die Datei wird im Format PKCS12 gespeichert und erhält die Namenserweiterung p12. | ||
- | |||
- | Sobald Sie die Angaben bestätigt haben, verlangt Firefox das Master-Passwort für den Zugriff auf den privaten Schlüssel. | ||
- | |||
- | {{: | ||
- | |||
- | Anschließend werden Sie noch aufgefordert, | ||
- | Dabei versucht die Maske die Qualität des Passwortes abzuschätzen.\\ | ||
- | Das Passwort sollte natürlich möglichst sicher sein, damit Unbefugte es schwer haben, an den Inhalt der Datei heranzukommen, | ||
- | |||
- | {{: | ||
- | |||
- | Das folgende Fenster ist eigentlich als Erfolgsmeldung gemeint, kommt aber als Warnung daher.\\ | ||
- | Wenn man's weiß, ist ja alles gut... | ||
- | |||
- | {{: | ||
- | |||
- | |||
- | \\ | ||
- | ==== Microsoft Internet Explorer ==== | ||
- | |||
- | Dazu öffnen Sie den Exportassístenten für die eigenen Zertifikate (siehe Abbildungen weiter oben). | ||
- | Auf der Eröffnungsseite klicken Sie auf **Weiter**. | ||
- | |||
- | {{: | ||
- | |||
- | |||
- | Wählen Sie entsprechend der Abbildung den Punkt **Ja** und klicken Sie auf **Weiter**. | ||
- | |||
- | {{: | ||
- | |||
- | Beziehen Sie alle Zertifikate aus der Vertrauenskette mit ein und sichern Sie mit der höchsten Stufe.\\ | ||
- | Sie werden nach dem Klick auf **Weiter** nach einem Kennwort gefragt.\\ | ||
- | Damit wird der Zugriff auf abgespeicherte Datei geschützt. | ||
- | |||
- | {{: | ||
- | |||
- | Nach Eingabe des Kennwortes und einem Klick auf **Weiter** zeigt Ihnen ein weiteres Fenster die Zusammenstellung der gewählten Optionen.\\ | ||
- | Klicken Sie nun auf **Fertigstellen**. | ||
- | |||
- | Da zum Speichern der Zugriff auf Ihren privaten Schlüssel erforderlich ist, werden Sie nach dem Kennwort für diesen Zugriff gefragt. | ||
- | |||
- | {{: | ||
- | |||
- | Nachdem Sie **OK** angeklickt haben (und alles fehlerfrei ablief) sehen Sie die Exportbestätigung: | ||
- | |||
- | {{: | ||
- | |||
- | |||
- | \\ | ||
- | ===== Zertifikat in Thunderbird 2.0 importieren ===== | ||
- | |||
- | Starten Sie Thunderbird und öffnen Sie **Extras / Einstellungen**. | ||
- | Dort wählen Sie die Kategorie **Erweitert** und klicken auf die Schaltfläche **Zertifikate**. | ||
- | |||
- | {{: | ||
- | |||
- | Nun klicken Sie auf die Schaltfläche importieren und suchen mit Hilfe des angezeigten Windows-Explorers die zuvor gesicherte Zertifikatsdatei. | ||
- | |||
- | Sie werden gebeten, das Master-Passwort für den Zugriff auf den Zertifikatsspeicher einzugeben. | ||
- | |||
- | {{: | ||
- | |||
- | Anschließend wird noch das Backup-Passwort verlangt, das für den Zugriff auf die Zertifikatsdatei nötig ist. | ||
- | |||
- | {{: | ||
- | |||
- | Nun erfolgt die Abschluss-" | ||
- | |||
- | {{: | ||
- | |||
- | ... denn das Zertifikat wird im Speicher angezeigt: | ||
- | |||
- | {{: | ||
- | |||
- | |||
- | |||
- | \\ | ||
- | \\ | ||
- | \\ | ||
- | {{tag> |