Wiki-Quellcode von TumzertifikatInstallieren
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | |||
| 2 | |||
| 3 | {{toc/}} | ||
| 4 | |||
| 5 | |||
| 6 | |||
| 7 | = 1. Zertifikat für die TUM/ma.tum E-Mail Adresse = | ||
| 8 | |||
| 9 | == 1. Zertifikat installieren == | ||
| 10 | |||
| 11 | === 1.1. Thunderbird === | ||
| 12 | |||
| 13 | ==== 1.1.1. Zertifikat importieren ==== | ||
| 14 | |||
| 15 | Um das Zertifikat in Thunderbird einzurichten, öffnet man zuerst die '**Einstellungen'** in Firefox. | ||
| 16 | |||
| 17 | |||
| 18 | |||
| 19 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Inbox - Mozilla Thunderbird_preferences_NEU.jpg|| width="300" height="346" alt="Inbox - Mozilla Thunderbird_preferences_NEU.jpg"]] | ||
| 20 | |||
| 21 | Im geöffneten Fenster wählt man im Reiter '**Erweitert**' aus und klickt man auf '**Zertifikate bearbeiten**' | ||
| 22 | |||
| 23 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Thunderbird Preferences_manage-certicates.jpg|| width="566" height="491" alt="Thunderbird Preferences_manage-certicates.jpg"]] | ||
| 24 | |||
| 25 | |||
| 26 | |||
| 27 | |||
| 28 | |||
| 29 | |||
| 30 | Danach wählt man '**Importieren**' aus. | ||
| 31 | |||
| 32 | |||
| 33 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Certificate Manager_thunderbird_import1.jpg|| width="700" height="393" alt="Certificate Manager_thunderbird_import1.jpg"]] | ||
| 34 | |||
| 35 | |||
| 36 | |||
| 37 | {{html wiki="true"}} | ||
| 38 | <sticky> </sticky> | ||
| 39 | {{/html}} | ||
| 40 | |||
| 41 | |||
| 42 | |||
| 43 | Danach wählt man das zu importierende Zertifikat aus. | ||
| 44 | |||
| 45 | |||
| 46 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Certificate File to Import_1.jpg|| width="700" height="542" alt="Certificate File to Import_1.jpg"]] | ||
| 47 | |||
| 48 | |||
| 49 | |||
| 50 | |||
| 51 | |||
| 52 | |||
| 53 | |||
| 54 | |||
| 55 | |||
| 56 | |||
| 57 | Und gibt man das Backup Passwort ein. | ||
| 58 | |||
| 59 | |||
| 60 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Password Required_thunderbird_dfnpin.jpg|| width="494" height="151" alt="Password Required_thunderbird_dfnpin.jpg"]] | ||
| 61 | |||
| 62 | |||
| 63 | |||
| 64 | |||
| 65 | |||
| 66 | |||
| 67 | |||
| 68 | |||
| 69 | |||
| 70 | |||
| 71 | Wenn das Passwort richtig eingegeben wurde, erscheint folgendes Fenster. | ||
| 72 | |||
| 73 | |||
| 74 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Alert_certificate_installed.jpg|| width="608" height="129" alt="Alert_certificate_installed.jpg"]] | ||
| 75 | |||
| 76 | |||
| 77 | |||
| 78 | |||
| 79 | |||
| 80 | |||
| 81 | |||
| 82 | |||
| 83 | Nachdem das Zertifikat importiert wurde, sieht man es unter '**Ihre Zertifikate**'. | ||
| 84 | |||
| 85 | |||
| 86 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Certificate Manager_thunderbird_import2.jpg|| width="752" height="403" alt="Certificate Manager_thunderbird_import2.jpg"]] | ||
| 87 | |||
| 88 | |||
| 89 | |||
| 90 | |||
| 91 | |||
| 92 | |||
| 93 | |||
| 94 | |||
| 95 | |||
| 96 | |||
| 97 | |||
| 98 | ==== 1.1.2. Neue Identität hinzufügen ==== | ||
| 99 | |||
| 100 | |||
| 101 | |||
| 102 | Um die E-Mails der @tum.de E-Mail Adresse signieren und verschlüsseln zu können, muss in Thunderbird eine neue Identität hinzugefügt werden. Hierfür öffnet man zuerst in Thunderbird '**Account Einstellungen**'. | ||
| 103 | |||
| 104 | **{{html wiki="true"}} | ||
| 105 | <span class='WYSIWYG_COLOR ' style='color:Red'>HINWEIS:</span> | ||
| 106 | {{/html}}** Für @ma.tum.de E-Mail Adressen wird dieser Schritt nicht benötigt. | ||
| 107 | |||
| 108 | |||
| 109 | |||
| 110 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Inbox - Mozilla Thunderbird_account_settings.jpg|| width="299" height="346" alt="Inbox - Mozilla Thunderbird_account_settings.jpg"]] | ||
| 111 | |||
| 112 | |||
| 113 | |||
| 114 | |||
| 115 | |||
| 116 | |||
| 117 | Im Screenshot sieht man die Einstellungen für die @in.tum.de Account, für den eine neue Identität hinzugefügt wird. | ||
| 118 | |||
| 119 | |||
| 120 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Account Settings_manage_identities.jpg|| width="716" height="665" alt="Account Settings_manage_identities.jpg"]] | ||
| 121 | |||
| 122 | |||
| 123 | |||
| 124 | |||
| 125 | |||
| 126 | |||
| 127 | |||
| 128 | |||
| 129 | Hier klickt man auf '**Hinzufügen**'. | ||
| 130 | |||
| 131 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Identities_add.jpg|| width="477" height="187" alt="Identities_add.jpg"]] | ||
| 132 | |||
| 133 | |||
| 134 | |||
| 135 | |||
| 136 | |||
| 137 | |||
| 138 | |||
| 139 | |||
| 140 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/New Identity_2.jpeg|| width="658" height="679" alt="New Identity_2.jpeg"]] | ||
| 141 | |||
| 142 | |||
| 143 | |||
| 144 | |||
| 145 | |||
| 146 | |||
| 147 | |||
| 148 | |||
| 149 | ==== 1.1.3. Identität bearbeiten ==== | ||
| 150 | |||
| 151 | **Hinweis**: Wenn Sie Mails über die RBG o Mailserveradresse verschicken und dabei die Absenderadressen von der TUM benutzen, werden die Emails blockiert und nicht verschickt. Darum müssen Sie den Postausgangsserver umstellen.[[Hier>>https://xwiki.rbg.tum.de/bin/view/Informatik/Helpdesk/MailserverAbsenderbeschraenkung]] finden Sie eine Anleitung zue Umstellung des Postausgangsservers. | ||
| 152 | |||
| 153 | Für die neue Identität soll das importierte Zertifikat ausgewählt werden. Ansonsten können die E-Mails weder verschlüsselt noch signiert werden. | ||
| 154 | Zu diesem Zweck wählt man die neue Identität aus und klickt man auf '**Bearbeiten**'. | ||
| 155 | |||
| 156 | |||
| 157 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Identities_edit.jpg|| width="482" height="194" alt="Identities_edit.jpg"]] | ||
| 158 | |||
| 159 | |||
| 160 | |||
| 161 | |||
| 162 | |||
| 163 | |||
| 164 | |||
| 165 | Danach wählt man für die digitale Signatur und Verschlüsselung jeweils das Zertifikat aus. | ||
| 166 | |||
| 167 | |||
| 168 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Edit selectzertifikat1.jpg|| width="658" height="681" alt="Edit selectzertifikat1.jpg"]] | ||
| 169 | |||
| 170 | |||
| 171 | |||
| 172 | |||
| 173 | |||
| 174 | |||
| 175 | |||
| 176 | Schließlich klickt man auf '**OK**'. | ||
| 177 | |||
| 178 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Edit maxmustermannidentitycertauswählen.jpg|| width="662" height="682" alt="Edit maxmustermannidentitycertauswählen.jpg"]] | ||
| 179 | |||
| 180 | ==== 1.1.4. E-Mails signieren und verschlüsseln ==== | ||
| 181 | |||
| 182 | Auf folgendem Screenshot sieht man eine verschlüsste E-Mail. Wenn es im E-Mail Fenster unten ein Schlüssel zu sehen ist, wird die E-Mail verschlüsselt geschickt. Der Briefumschlag bedeutet, dass die E-Mail signiert wird. | ||
| 183 | |||
| 184 | **{{html wiki="true"}} | ||
| 185 | <span class='WYSIWYG_COLOR ' style='color:Red'>HINWEIS:</span> | ||
| 186 | {{/html}}** Es ist wichtig, die E-Mails immer zu signieren. Durch digitale Signatur kann sichergestellt werden, dass die E-Mails vom richtigen Absender kommt und die übermittelten Daten nicht geändert wurden. Sensible Daten sollen immer verschlüsselt übermittelt werden. | ||
| 187 | |||
| 188 | |||
| 189 | |||
| 190 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/thunderbirdverschlmail.jpg|| alt="thunderbirdverschlmail.jpg"]] | ||
| 191 | |||
| 192 | |||
| 193 | |||
| 194 | |||
| 195 | |||
| 196 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Write: Test_2.jpg|| width="799" height="404" alt="Write: Test_2.jpg"]] | ||
| 197 | |||
| 198 | |||
| 199 | |||
| 200 | |||
| 201 | |||
| 202 | |||
| 203 | |||
| 204 | Wenn man auf '**Sicherheitsinformationen anzeigen**' klickt, kann man über die Zertifikatsinformationen des Empfängers erfahren. | ||
| 205 | |||
| 206 | |||
| 207 | |||
| 208 | |||
| 209 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Write: Test_security_info.jpg|| width="799" height="404" alt="Write: Test_security_info.jpg"]] | ||
| 210 | |||
| 211 | |||
| 212 | |||
| 213 | |||
| 214 | |||
| 215 | |||
| 216 | |||
| 217 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Message Security_thunderbird_jpg.jpg|| width="602" height="416" alt="Message Security_thunderbird_jpg.jpg"]] | ||
| 218 | |||
| 219 | === 1.2. Apple - E-Mail Programm === | ||
| 220 | |||
| 221 | ==== 1.2.1. Zertifikat importieren ==== | ||
| 222 | |||
| 223 | Das TUM Zertifikat wurde in den obigen Screenshots ohne Endung gesichert. Darum soll zuerst die Endung **.p12** hinzugefügt werden, damit das Zertifikat dem Schlüsselbund hinzugefügt werden kann. | ||
| 224 | |||
| 225 | |||
| 226 | |||
| 227 | Man klickt zweimal auf das Zertifikat. | ||
| 228 | |||
| 229 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/11.zertifikatinkeychainimportierenneu.png|| alt="11.zertifikatinkeychainimportierenneu.png"]] | ||
| 230 | |||
| 231 | |||
| 232 | |||
| 233 | |||
| 234 | |||
| 235 | |||
| 236 | |||
| 237 | Im geöffneten Fenster gibt man das Passwort, das beim Sichern des Zertifikats in Firefox festgelegt wurde ein. | ||
| 238 | |||
| 239 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/222.backuppassworteingebenneu2.png|| alt="222.backuppassworteingebenneu2.png"]] | ||
| 240 | |||
| 241 | |||
| 242 | |||
| 243 | |||
| 244 | |||
| 245 | |||
| 246 | Danach ist das Zertifikat in **Keychain Access** (Schlüsselbundverwaltung) gespeichert. Das Programm findet man über **Programme** -> **Dienstprogramme.** | ||
| 247 | |||
| 248 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/33.keychaintumzertifikatneu.png|| alt="33.keychaintumzertifikatneu.png"]] | ||
| 249 | |||
| 250 | |||
| 251 | |||
| 252 | |||
| 253 | |||
| 254 | |||
| 255 | |||
| 256 | |||
| 257 | Wenn das Zertifikat in der Schlüsselverwaltung gespeichert ist, kann es vom Apple Mail Programm genutzt werden. Wenn es keine Aliasadresse für das Zertifikat (**max.mustermann@tum.de**), existiert, muss diese zuerst hinzugefügt werden. | ||
| 258 | |||
| 259 | |||
| 260 | |||
| 261 | |||
| 262 | |||
| 263 | |||
| 264 | ==== 1.2.2. Neue Identität hinzufügen ==== | ||
| 265 | |||
| 266 | Als nächstes soll dem Apple Mail Programm eine neue E-Mail Adresse (**Aliasadresse**) hinzugefügt werden. Hierfür öffnet man zuerst die Einstellungen im Apple Mail Programm. | ||
| 267 | |||
| 268 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/1.macmaileinstellungen.png|| style="font-family: -webkit-standard;" alt="1.macmaileinstellungen.png"]] | ||
| 269 | |||
| 270 | |||
| 271 | |||
| 272 | |||
| 273 | |||
| 274 | |||
| 275 | |||
| 276 | |||
| 277 | Dann öffnet man das Einblendmenü und wählt man '**E-Mail Adressen bearbeiten**' aus. | ||
| 278 | |||
| 279 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/2.macmailaccountinformation.png|| style="font-family: -webkit-standard;" alt="2.macmailaccountinformation.png"]] | ||
| 280 | |||
| 281 | |||
| 282 | |||
| 283 | |||
| 284 | |||
| 285 | |||
| 286 | |||
| 287 | |||
| 288 | Im geöffneten Fenster klickt man auf '**+**' und gibt man einen Namen und E-Mail Adresse ein. Schließlich klickt man auf '**OK**'. | ||
| 289 | |||
| 290 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/3.macmaileditemailadress.png|| style="font-family: -webkit-standard;" alt="3.macmaileditemailadress.png"]] | ||
| 291 | |||
| 292 | |||
| 293 | |||
| 294 | Jetzt ist die neue E-Mail Adresse des Zertifikats hinzugefügt. | ||
| 295 | |||
| 296 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/44.applemailnewidentity2.png|| style="font-family: -webkit-standard;" alt="44.applemailnewidentity2.png"]] | ||
| 297 | |||
| 298 | |||
| 299 | |||
| 300 | |||
| 301 | |||
| 302 | |||
| 303 | ==== 1.2.3. E-Mails signieren und verschlüsseln ==== | ||
| 304 | |||
| 305 | Wenn eine E-Mail mit dem TUM Zertifikat verschlüsselt werden soll, kann die neue E-Mail Adresse im Einbandmenü '**Von**' ausgewählt werden. | ||
| 306 | |||
| 307 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/mactumzertverschlemail.png|| style="font-family: -webkit-standard;" alt="mactumzertverschlemail.png"]] | ||
| 308 | |||
| 309 | |||
| 310 | |||
| 311 | |||
| 312 | |||
| 313 | |||
| 314 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/mactumzertverschlemail2.png|| width="709" height="328" style="font-family: -webkit-standard;" alt="mactumzertverschlemail2.png"]] | ||
| 315 | |||
| 316 | |||
| 317 | |||
| 318 | |||
| 319 | |||
| 320 | |||
| 321 | |||
| 322 | === 1.3. Apple - Outlook 2019 (für die TUM E-Mailadresse, ohne neue Identität) === | ||
| 323 | |||
| 324 | [[Hier>>Informatik.Helpdesk.TumEmail]] wird gezeigt, wie Sie den E-Mail Account für die TUM E-Mail Adresse einrichten können. | ||
| 325 | |||
| 326 | |||
| 327 | Im Reiter zuerst Outlook, dann **Preferences** anklicken. | ||
| 328 | |||
| 329 | |||
| 330 | [[image:outlookpreferences.png||width="900"]] | ||
| 331 | |||
| 332 | |||
| 333 | |||
| 334 | |||
| 335 | |||
| 336 | |||
| 337 | Wählen Sie **Accounts** aus. | ||
| 338 | |||
| 339 | |||
| 340 | [[image:accounts.png||width="900"]] | ||
| 341 | |||
| 342 | |||
| 343 | |||
| 344 | |||
| 345 | |||
| 346 | Dann wählen Sie im geöffneten Fenster links Ihr RBG(in.tum/ma.tum) Account aus und klicken Sie **Advanced** an. | ||
| 347 | |||
| 348 | |||
| 349 | [[image:zerttumadvanced.png||width="900"]] | ||
| 350 | |||
| 351 | |||
| 352 | |||
| 353 | |||
| 354 | |||
| 355 | Klicken Sie im Reiter Security an und wählen Sie dort das RBG Zertifikat zum Signieren und Verschlüsseln der E-Mails aus. | ||
| 356 | |||
| 357 | |||
| 358 | [[image:Screenshot 2020-06-19 at 09.39.12-certnotselected.png||width="900"]] | ||
| 359 | |||
| 360 | |||
| 361 | |||
| 362 | [[image:Screenshot 2020-06-19 at 09.14.46-chooseacertificate.png||width="900"]] | ||
| 363 | |||
| 364 | |||
| 365 | |||
| 366 | [[image:Screenshot 2020-06-19 at 09.15.04-certauswaehlen.png||width="900"]] | ||
| 367 | |||
| 368 | |||
| 369 | |||
| 370 | |||
| 371 | |||
| 372 | Bestätigen Sie Ihre Auswahl mit **OK**. | ||
| 373 | |||
| 374 | |||
| 375 | [[image:Screenshot 2020-06-19 at 09.13.31-certausgewaehltok.png||width="900"]] | ||
| 376 | |||
| 377 | |||
| 378 | |||
| 379 | |||
| 380 | |||
| 381 | |||
| 382 | === 1.4. Windows-Outlook 2019 (für die TUM E-Mailadresse, ohne neue Identität) === | ||
| 383 | |||
| 384 | [[Hier>>Informatik.Helpdesk.TumEmail]] wird gezeigt, wie Sie den E-Mail Account für die TUM E-Mail Adresse einrichten können. | ||
| 385 | |||
| 386 | |||
| 387 | |||
| 388 | ==== 1.4.1.Zertifikat importieren ==== | ||
| 389 | |||
| 390 | Öffnen Sie Outlook und wählen Sie **Datei** | ||
| 391 | |||
| 392 | [[image:outlook19.png||width="900"]] | ||
| 393 | |||
| 394 | |||
| 395 | |||
| 396 | |||
| 397 | |||
| 398 | |||
| 399 | und dann wählen Sie den Punkt **Optionen**. | ||
| 400 | |||
| 401 | [[image:Out1.png||width="900"]] | ||
| 402 | |||
| 403 | |||
| 404 | |||
| 405 | |||
| 406 | |||
| 407 | |||
| 408 | Jetzt wird das Fenster Outlook-Optionen geöffnet. Dort wählen Sie das **Trustcenter** und klicken auf die Schaltfläche **Einstellungen für das Trustcenter**. | ||
| 409 | |||
| 410 | [[image:Out2.png||width="900"]] | ||
| 411 | |||
| 412 | |||
| 413 | |||
| 414 | |||
| 415 | |||
| 416 | |||
| 417 | Klicken Sie im nächsten Dialogfenster **Sicherheitscenter** und dann auf **E-Mail-Sicherheit**. | ||
| 418 | |||
| 419 | [[image:Out3.png||width="900"]] | ||
| 420 | |||
| 421 | |||
| 422 | |||
| 423 | |||
| 424 | |||
| 425 | |||
| 426 | Unter dem Bereich **Digitale IDs (Zertifikate)** wählen Sie **Import/Export**. Im geöffneten Fenster gehen Sie auf **Durchsuchen**. | ||
| 427 | |||
| 428 | Das korrekte Zertifikat aussuchen und mit **OK** bestätigen. Beim **Digitale ID importieren/exportieren** geben Sie das Kennwort ein, welches während des Exportvorgangs aus Firefox vergeben wurde. Anschließend geben Sie dem Zertifikat eine Bezeichnung und bestätigen Sie mit **OK**. | ||
| 429 | |||
| 430 | [[image:Out4.png||width="900"]] | ||
| 431 | |||
| 432 | |||
| 433 | |||
| 434 | |||
| 435 | |||
| 436 | |||
| 437 | ==== 1.4.2.E-Mails signieren und verschlüsseln ==== | ||
| 438 | |||
| 439 | Nun ist Ihr Zertifikat in Outlook importiert worden und Sie können es unter **Verschlüsselte E-Mail-Nachrichten** über die **Schaltfläche Einstellungen** für die E-Mail-Adresse auswählen. | ||
| 440 | |||
| 441 | [[image:Out5.png||width="900"]] | ||
| 442 | |||
| 443 | |||
| 444 | |||
| 445 | |||
| 446 | |||
| 447 | |||
| 448 | |||
| 449 | |||
| 450 | Sie sollten unter **Signatur-Zertifikat** und **Verschlüsselungs-Zertifikat** das soeben installierte Zertifikat sehen. Sollte dies nicht der Fall sein, müssen Sie das Zertifikat noch auswählen, indem Sie auf die **Schaltfläche Auswählen** klicken. | ||
| 451 | |||
| 452 | [[image:Out6.png||width="900"]] | ||
| 453 | |||
| 454 | |||
| 455 | |||
| 456 | |||
| 457 | |||
| 458 | |||
| 459 | Hier können Sie den Austeller des Zertifikats und das Ablaufdatum sehen. | ||
| 460 | |||
| 461 | [[image:Out7.png||width="900"]] |