Wiki-Quellcode von TumzertifikatInstallieren
Zuletzt geändert von Aysegül Omus am 2025/01/31 12:25
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{toc/}} | ||
| 2 | |||
| 3 | |||
| 4 | |||
| 5 | = 1. Zertifikat für die TUM/ma.tum E-Mail Adresse = | ||
| 6 | |||
| 7 | == 1. Zertifikat installieren == | ||
| 8 | |||
| 9 | === 1.1. Thunderbird === | ||
| 10 | |||
| 11 | ==== 1.1.1. Zertifikat importieren ==== | ||
| 12 | |||
| 13 | Um das Zertifikat in Thunderbird einzurichten, öffnet man zuerst die '**Einstellungen'** in Firefox. | ||
| 14 | |||
| 15 | |||
| 16 | |||
| 17 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Inbox - Mozilla Thunderbird_preferences_NEU.jpg||width="300" height="346" alt="Inbox - Mozilla Thunderbird_preferences_NEU.jpg"]] | ||
| 18 | |||
| 19 | Im geöffneten Fenster wählt man im Reiter '**Erweitert**' aus und klickt man auf '**Zertifikate bearbeiten**' | ||
| 20 | |||
| 21 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Thunderbird Preferences_manage-certicates.jpg||width="566" height="491" alt="Thunderbird Preferences_manage-certicates.jpg"]] | ||
| 22 | |||
| 23 | |||
| 24 | |||
| 25 | |||
| 26 | |||
| 27 | |||
| 28 | Danach wählt man '**Importieren**' aus. | ||
| 29 | |||
| 30 | |||
| 31 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Certificate Manager_thunderbird_import1.jpg||width="700" height="393" alt="Certificate Manager_thunderbird_import1.jpg"]] | ||
| 32 | |||
| 33 | |||
| 34 | |||
| 35 | {{html wiki="true"}} | ||
| 36 | <sticky> </sticky> | ||
| 37 | {{/html}} | ||
| 38 | |||
| 39 | |||
| 40 | |||
| 41 | Danach wählt man das zu importierende Zertifikat aus. | ||
| 42 | |||
| 43 | |||
| 44 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Certificate File to Import_1.jpg||width="700" height="542" alt="Certificate File to Import_1.jpg"]] | ||
| 45 | |||
| 46 | |||
| 47 | |||
| 48 | |||
| 49 | |||
| 50 | |||
| 51 | |||
| 52 | |||
| 53 | |||
| 54 | |||
| 55 | Und gibt man das Backup Passwort ein. | ||
| 56 | |||
| 57 | |||
| 58 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Password Required_thunderbird_dfnpin.jpg||width="494" height="151" alt="Password Required_thunderbird_dfnpin.jpg"]] | ||
| 59 | |||
| 60 | |||
| 61 | |||
| 62 | |||
| 63 | |||
| 64 | |||
| 65 | |||
| 66 | |||
| 67 | |||
| 68 | |||
| 69 | Wenn das Passwort richtig eingegeben wurde, erscheint folgendes Fenster. | ||
| 70 | |||
| 71 | |||
| 72 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Alert_certificate_installed.jpg||width="608" height="129" alt="Alert_certificate_installed.jpg"]] | ||
| 73 | |||
| 74 | |||
| 75 | |||
| 76 | |||
| 77 | |||
| 78 | |||
| 79 | |||
| 80 | |||
| 81 | Nachdem das Zertifikat importiert wurde, sieht man es unter '**Ihre Zertifikate**'. | ||
| 82 | |||
| 83 | |||
| 84 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Certificate Manager_thunderbird_import2.jpg||width="752" height="403" alt="Certificate Manager_thunderbird_import2.jpg"]] | ||
| 85 | |||
| 86 | |||
| 87 | |||
| 88 | |||
| 89 | |||
| 90 | |||
| 91 | |||
| 92 | |||
| 93 | |||
| 94 | |||
| 95 | |||
| 96 | ==== 1.1.2. Neue Identität hinzufügen ==== | ||
| 97 | |||
| 98 | |||
| 99 | |||
| 100 | Um die E-Mails der @tum.de E-Mail Adresse signieren und verschlüsseln zu können, muss in Thunderbird eine neue Identität hinzugefügt werden. Hierfür öffnet man zuerst in Thunderbird '**Account Einstellungen**'. | ||
| 101 | |||
| 102 | **{{html wiki="true"}}<span class='WYSIWYG_COLOR ' style='color:Red'>HINWEIS:</span>{{/html}}** Für @ma.tum.de E-Mail Adressen wird dieser Schritt nicht benötigt. | ||
| 103 | |||
| 104 | |||
| 105 | |||
| 106 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Inbox - Mozilla Thunderbird_account_settings.jpg||width="299" height="346" alt="Inbox - Mozilla Thunderbird_account_settings.jpg"]] | ||
| 107 | |||
| 108 | |||
| 109 | |||
| 110 | |||
| 111 | |||
| 112 | |||
| 113 | Im Screenshot sieht man die Einstellungen für die @in.tum.de Account, für den eine neue Identität hinzugefügt wird. | ||
| 114 | |||
| 115 | |||
| 116 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Account Settings_manage_identities.jpg||width="716" height="665" alt="Account Settings_manage_identities.jpg"]] | ||
| 117 | |||
| 118 | |||
| 119 | |||
| 120 | |||
| 121 | |||
| 122 | |||
| 123 | |||
| 124 | |||
| 125 | Hier klickt man auf '**Hinzufügen**'. | ||
| 126 | |||
| 127 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Identities_add.jpg||width="477" height="187" alt="Identities_add.jpg"]] | ||
| 128 | |||
| 129 | |||
| 130 | |||
| 131 | |||
| 132 | |||
| 133 | |||
| 134 | |||
| 135 | |||
| 136 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/New Identity_2.jpeg||width="658" height="679" alt="New Identity_2.jpeg"]] | ||
| 137 | |||
| 138 | |||
| 139 | |||
| 140 | |||
| 141 | |||
| 142 | |||
| 143 | |||
| 144 | |||
| 145 | ==== 1.1.3. Identität bearbeiten ==== | ||
| 146 | |||
| 147 | **Hinweis**: Wenn Sie Mails über die RBG o Mailserveradresse verschicken und dabei die Absenderadressen von der TUM benutzen, werden die Emails blockiert und nicht verschickt. Darum müssen Sie den Postausgangsserver umstellen.[[Hier>>https://xwiki.rbg.tum.de/bin/view/Informatik/Helpdesk/MailserverAbsenderbeschraenkung]] finden Sie eine Anleitung zue Umstellung des Postausgangsservers. | ||
| 148 | |||
| 149 | Für die neue Identität soll das importierte Zertifikat ausgewählt werden. Ansonsten können die E-Mails weder verschlüsselt noch signiert werden. | ||
| 150 | Zu diesem Zweck wählt man die neue Identität aus und klickt man auf '**Bearbeiten**'. | ||
| 151 | |||
| 152 | |||
| 153 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Identities_edit.jpg||width="482" height="194" alt="Identities_edit.jpg"]] | ||
| 154 | |||
| 155 | |||
| 156 | |||
| 157 | |||
| 158 | |||
| 159 | |||
| 160 | |||
| 161 | Danach wählt man für die digitale Signatur und Verschlüsselung jeweils das Zertifikat aus. | ||
| 162 | |||
| 163 | |||
| 164 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Edit selectzertifikat1.jpg||width="658" height="681" alt="Edit selectzertifikat1.jpg"]] | ||
| 165 | |||
| 166 | |||
| 167 | |||
| 168 | |||
| 169 | |||
| 170 | |||
| 171 | |||
| 172 | Schließlich klickt man auf '**OK**'. | ||
| 173 | |||
| 174 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Edit maxmustermannidentitycertauswählen.jpg||width="662" height="682" alt="Edit maxmustermannidentitycertauswählen.jpg"]] | ||
| 175 | |||
| 176 | ==== 1.1.4. E-Mails signieren und verschlüsseln ==== | ||
| 177 | |||
| 178 | Auf folgendem Screenshot sieht man eine verschlüsste E-Mail. Wenn es im E-Mail Fenster unten ein Schlüssel zu sehen ist, wird die E-Mail verschlüsselt geschickt. Der Briefumschlag bedeutet, dass die E-Mail signiert wird. | ||
| 179 | |||
| 180 | **{{html wiki="true"}}<span class='WYSIWYG_COLOR ' style='color:Red'>HINWEIS:</span>{{/html}}** Es ist wichtig, die E-Mails immer zu signieren. Durch digitale Signatur kann sichergestellt werden, dass die E-Mails vom richtigen Absender kommt und die übermittelten Daten nicht geändert wurden. Sensible Daten sollen immer verschlüsselt übermittelt werden. | ||
| 181 | |||
| 182 | |||
| 183 | |||
| 184 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/thunderbirdverschlmail.jpg||alt="thunderbirdverschlmail.jpg"]] | ||
| 185 | |||
| 186 | |||
| 187 | |||
| 188 | |||
| 189 | |||
| 190 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Write: Test_2.jpg||width="799" height="404" alt="Write: Test_2.jpg"]] | ||
| 191 | |||
| 192 | |||
| 193 | |||
| 194 | |||
| 195 | |||
| 196 | |||
| 197 | |||
| 198 | Wenn man auf '**Sicherheitsinformationen anzeigen**' klickt, kann man über die Zertifikatsinformationen des Empfängers erfahren. | ||
| 199 | |||
| 200 | |||
| 201 | |||
| 202 | |||
| 203 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Write: Test_security_info.jpg||width="799" height="404" alt="Write: Test_security_info.jpg"]] | ||
| 204 | |||
| 205 | |||
| 206 | |||
| 207 | |||
| 208 | |||
| 209 | |||
| 210 | |||
| 211 | [[image:/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/Message Security_thunderbird_jpg.jpg||width="602" height="416" alt="Message Security_thunderbird_jpg.jpg"]] | ||
| 212 | |||
| 213 | === 1.2. Apple - E-Mail Programm === | ||
| 214 | |||
| 215 | ==== 1.2.1. Zertifikat importieren ==== | ||
| 216 | |||
| 217 | Das TUM Zertifikat wurde in den obigen Screenshots ohne Endung gesichert. Darum soll zuerst die Endung **.p12** hinzugefügt werden, damit das Zertifikat dem Schlüsselbund hinzugefügt werden kann. | ||
| 218 | |||
| 219 | |||
| 220 | |||
| 221 | Man klickt zweimal auf das Zertifikat. | ||
| 222 | |||
| 223 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/11.zertifikatinkeychainimportierenneu.png||alt="11.zertifikatinkeychainimportierenneu.png"]] | ||
| 224 | |||
| 225 | |||
| 226 | |||
| 227 | |||
| 228 | |||
| 229 | |||
| 230 | |||
| 231 | Im geöffneten Fenster gibt man das Passwort, das beim Sichern des Zertifikats in Firefox festgelegt wurde ein. | ||
| 232 | |||
| 233 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/222.backuppassworteingebenneu2.png||alt="222.backuppassworteingebenneu2.png"]] | ||
| 234 | |||
| 235 | |||
| 236 | |||
| 237 | |||
| 238 | |||
| 239 | |||
| 240 | Danach ist das Zertifikat in **Keychain Access** (Schlüsselbundverwaltung) gespeichert. Das Programm findet man über **Programme** -> **Dienstprogramme.** | ||
| 241 | |||
| 242 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/33.keychaintumzertifikatneu.png||alt="33.keychaintumzertifikatneu.png"]] | ||
| 243 | |||
| 244 | |||
| 245 | |||
| 246 | |||
| 247 | |||
| 248 | |||
| 249 | |||
| 250 | |||
| 251 | Wenn das Zertifikat in der Schlüsselverwaltung gespeichert ist, kann es vom Apple Mail Programm genutzt werden. Wenn es keine Aliasadresse für das Zertifikat (**max.mustermann@tum.de**), existiert, muss diese zuerst hinzugefügt werden. | ||
| 252 | |||
| 253 | |||
| 254 | |||
| 255 | |||
| 256 | |||
| 257 | |||
| 258 | ==== 1.2.2. Neue Identität hinzufügen ==== | ||
| 259 | |||
| 260 | Als nächstes soll dem Apple Mail Programm eine neue E-Mail Adresse (**Aliasadresse**) hinzugefügt werden. Hierfür öffnet man zuerst die Einstellungen im Apple Mail Programm. | ||
| 261 | |||
| 262 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/1.macmaileinstellungen.png||style="font-family: -webkit-standard;" alt="1.macmaileinstellungen.png"]] | ||
| 263 | |||
| 264 | |||
| 265 | |||
| 266 | |||
| 267 | |||
| 268 | |||
| 269 | |||
| 270 | |||
| 271 | Dann öffnet man das Einblendmenü und wählt man '**E-Mail Adressen bearbeiten**' aus. | ||
| 272 | |||
| 273 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/2.macmailaccountinformation.png||style="font-family: -webkit-standard;" alt="2.macmailaccountinformation.png"]] | ||
| 274 | |||
| 275 | |||
| 276 | |||
| 277 | |||
| 278 | |||
| 279 | |||
| 280 | |||
| 281 | |||
| 282 | Im geöffneten Fenster klickt man auf '**+**' und gibt man einen Namen und E-Mail Adresse ein. Schließlich klickt man auf '**OK**'. | ||
| 283 | |||
| 284 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/3.macmaileditemailadress.png||style="font-family: -webkit-standard;" alt="3.macmaileditemailadress.png"]] | ||
| 285 | |||
| 286 | |||
| 287 | |||
| 288 | Jetzt ist die neue E-Mail Adresse des Zertifikats hinzugefügt. | ||
| 289 | |||
| 290 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/44.applemailnewidentity2.png||style="font-family: -webkit-standard;" alt="44.applemailnewidentity2.png"]] | ||
| 291 | |||
| 292 | |||
| 293 | |||
| 294 | |||
| 295 | |||
| 296 | |||
| 297 | ==== 1.2.3. E-Mails signieren und verschlüsseln ==== | ||
| 298 | |||
| 299 | Wenn eine E-Mail mit dem TUM Zertifikat verschlüsselt werden soll, kann die neue E-Mail Adresse im Einbandmenü '**Von**' ausgewählt werden. | ||
| 300 | |||
| 301 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/mactumzertverschlemail.png||style="font-family: -webkit-standard;" alt="mactumzertverschlemail.png"]] | ||
| 302 | |||
| 303 | |||
| 304 | |||
| 305 | |||
| 306 | |||
| 307 | |||
| 308 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Intern/TumCert/WebHome/mactumzertverschlemail2.png||width="709" height="328" style="font-family: -webkit-standard;" alt="mactumzertverschlemail2.png"]] | ||
| 309 | |||
| 310 | |||
| 311 | |||
| 312 | |||
| 313 | |||
| 314 | |||
| 315 | |||
| 316 | === 1.3. Apple - Outlook 2019 (für die TUM E-Mailadresse, ohne neue Identität) === | ||
| 317 | |||
| 318 | [[Hier>>CIT.ITO.Docs.Guides.Helpdesk.TumEmail.WebHome]] wird gezeigt, wie Sie den E-Mail Account für die TUM E-Mail Adresse einrichten können. | ||
| 319 | |||
| 320 | |||
| 321 | Im Reiter zuerst Outlook, dann **Preferences** anklicken. | ||
| 322 | |||
| 323 | |||
| 324 | [[image:outlookpreferences.png||width="900"]] | ||
| 325 | |||
| 326 | |||
| 327 | |||
| 328 | |||
| 329 | |||
| 330 | |||
| 331 | Wählen Sie **Accounts** aus. | ||
| 332 | |||
| 333 | |||
| 334 | [[image:accounts.png||width="900"]] | ||
| 335 | |||
| 336 | |||
| 337 | |||
| 338 | |||
| 339 | |||
| 340 | Dann wählen Sie im geöffneten Fenster links Ihr RBG(in.tum/ma.tum) Account aus und klicken Sie **Advanced** an. | ||
| 341 | |||
| 342 | |||
| 343 | [[image:zerttumadvanced.png||width="900"]] | ||
| 344 | |||
| 345 | |||
| 346 | |||
| 347 | |||
| 348 | |||
| 349 | Klicken Sie im Reiter Security an und wählen Sie dort das RBG Zertifikat zum Signieren und Verschlüsseln der E-Mails aus. | ||
| 350 | |||
| 351 | |||
| 352 | [[image:Screenshot 2020-06-19 at 09.39.12-certnotselected.png||width="900"]] | ||
| 353 | |||
| 354 | |||
| 355 | |||
| 356 | [[image:Screenshot 2020-06-19 at 09.14.46-chooseacertificate.png||width="900"]] | ||
| 357 | |||
| 358 | |||
| 359 | |||
| 360 | [[image:Screenshot 2020-06-19 at 09.15.04-certauswaehlen.png||width="900"]] | ||
| 361 | |||
| 362 | |||
| 363 | |||
| 364 | |||
| 365 | |||
| 366 | Bestätigen Sie Ihre Auswahl mit **OK**. | ||
| 367 | |||
| 368 | |||
| 369 | [[image:Screenshot 2020-06-19 at 09.13.31-certausgewaehltok.png||width="900"]] | ||
| 370 | |||
| 371 | |||
| 372 | |||
| 373 | |||
| 374 | |||
| 375 | |||
| 376 | === 1.4. Windows-Outlook 2019 (für die TUM E-Mailadresse, ohne neue Identität) === | ||
| 377 | |||
| 378 | [[Hier>>CIT.ITO.Docs.Guides.Helpdesk.TumEmail.WebHome]] wird gezeigt, wie Sie den E-Mail Account für die TUM E-Mail Adresse einrichten können. | ||
| 379 | |||
| 380 | |||
| 381 | |||
| 382 | ==== 1.4.1.Zertifikat importieren ==== | ||
| 383 | |||
| 384 | Öffnen Sie Outlook und wählen Sie **Datei** | ||
| 385 | |||
| 386 | [[image:outlook19.png||width="900"]] | ||
| 387 | |||
| 388 | |||
| 389 | |||
| 390 | |||
| 391 | |||
| 392 | |||
| 393 | und dann wählen Sie den Punkt **Optionen**. | ||
| 394 | |||
| 395 | [[image:Out1.png||width="900"]] | ||
| 396 | |||
| 397 | |||
| 398 | |||
| 399 | |||
| 400 | |||
| 401 | |||
| 402 | Jetzt wird das Fenster Outlook-Optionen geöffnet. Dort wählen Sie das **Trustcenter** und klicken auf die Schaltfläche **Einstellungen für das Trustcenter**. | ||
| 403 | |||
| 404 | [[image:Out2.png||width="900"]] | ||
| 405 | |||
| 406 | |||
| 407 | |||
| 408 | |||
| 409 | |||
| 410 | |||
| 411 | Klicken Sie im nächsten Dialogfenster **Sicherheitscenter** und dann auf **E-Mail-Sicherheit**. | ||
| 412 | |||
| 413 | [[image:Out3.png||width="900"]] | ||
| 414 | |||
| 415 | |||
| 416 | |||
| 417 | |||
| 418 | |||
| 419 | |||
| 420 | Unter dem Bereich **Digitale IDs (Zertifikate)** wählen Sie **Import/Export**. Im geöffneten Fenster gehen Sie auf **Durchsuchen**. | ||
| 421 | |||
| 422 | Das korrekte Zertifikat aussuchen und mit **OK** bestätigen. Beim **Digitale ID importieren/exportieren** geben Sie das Kennwort ein, welches während des Exportvorgangs aus Firefox vergeben wurde. Anschließend geben Sie dem Zertifikat eine Bezeichnung und bestätigen Sie mit **OK**. | ||
| 423 | |||
| 424 | [[image:Out4.png||width="900"]] | ||
| 425 | |||
| 426 | |||
| 427 | |||
| 428 | |||
| 429 | |||
| 430 | |||
| 431 | ==== 1.4.2.E-Mails signieren und verschlüsseln ==== | ||
| 432 | |||
| 433 | Nun ist Ihr Zertifikat in Outlook importiert worden und Sie können es unter **Verschlüsselte E-Mail-Nachrichten** über die **Schaltfläche Einstellungen** für die E-Mail-Adresse auswählen. | ||
| 434 | |||
| 435 | [[image:Out5.png||width="900"]] | ||
| 436 | |||
| 437 | |||
| 438 | |||
| 439 | |||
| 440 | |||
| 441 | |||
| 442 | |||
| 443 | |||
| 444 | Sie sollten unter **Signatur-Zertifikat** und **Verschlüsselungs-Zertifikat** das soeben installierte Zertifikat sehen. Sollte dies nicht der Fall sein, müssen Sie das Zertifikat noch auswählen, indem Sie auf die **Schaltfläche Auswählen** klicken. | ||
| 445 | |||
| 446 | [[image:Out6.png||width="900"]] | ||
| 447 | |||
| 448 | |||
| 449 | |||
| 450 | |||
| 451 | |||
| 452 | |||
| 453 | Hier können Sie den Austeller des Zertifikats und das Ablaufdatum sehen. | ||
| 454 | |||
| 455 | [[image:Out7.png||width="900"]] |