BenutzerZertifikateInstallieren

Version 14.1 von wikibot am 2023/02/05 20:31

RBG Zertifikat (Benutzerzertifikat)installlieren

Hier wird beschrieben, wie man das RBG Zertifikat installiert. Auf dieser Seite  finden Sie weiterführende Infos zur Ausweiskontrolle.

Auf dieser Wiki Seite finden Sie weiterführende Infos zum Beantragen und Verlängern des RBG Benutzerzertifikats.

1. Wie installiere ich das Zertifikat?

Die nachfolgenden Installationen sind auf bestimmten Rechnerkonfigurationen (Betriebssystem + Software) entstanden. Falls Sie Probleme bei der Installation haben oder eine ganz andere Konfiguration verwenden, so besuchen Sie uns am besten direkt beim Helpdesk.

1.1. Browser

1.1.1. Google Chrome

Hinweis: Das Zertifikat, das über SSP heruntergeladen wird, ist eine .pem Datei. Diese Datei wird von manchen Programmen (z. B. Outlook) nicht erkannt. Um Ihr Zertifikat 'erkennbar' zu machen, schauen Sie in  Kapitel 2 nach.

Wie Sie das Zertifikat exportierten können, können Sie in unserer Wiki-Anleitung finden.
Google Chrome wurde in der Version 65.0.3325.181 unter Windows 10 & Mac OS High Sierra getestet. Chrome nutzt das Zertifikat über die Einbindung via Betriebsystem (siehe unten). Hierfür klickt man zwei Mal auf das Zertifikat und gibt die Passphrase ein. Dann kann das Zertifikat in Safari und Chrome benutzt werden.


1.1.2. Firefox

 Zur Installation des Zertifikates müssen die Einstellungen aufgerufen werden:
firefox_0.png

  • In der Menüleiste auf →Datenschutz & SicherheitZertifikate anzeigen:
    firefox_1.PNG
  • Dort in den Reiter Ihre Zertifikate wechseln und auf Importieren klicken. Anschließend Ihr Zertifikat mit der Endung .pem auswählen und auf Öffnen klicken.

firefox_2.PNG

  • In das nächste Fenster muss die Passphrase eingegeben werden.
    firefox_3.PNG
  • Hiermit ist das Zertifikat erfolgreich in Firefox eingebunden.

Hinweis: Das Zertifikat, das über SSP heruntergeladen wird, ist eine .pem Datei. Diese Datei muss zuerst in Firefox installert und als .p12 Datei exportiert werden, damit es in Outlook oder anderen Programmen importiert werden kann. Damit das Zertifikat exportiert werden kann, müssen folgende Bedingungen gelten:

1- das neue Zertifikat muss in Firefox heruntergeladen werden.
2- das alte und neue Zertifikat müssen in Firefox installiert und gültig sein.

Wie Sie das Zertifikat exportierten können, können Sie in unserer Wiki-Anleitung finden.

1.1.3. Safari

Trotz erfolgreicher Installation des Zertifikats über die Keychain (siehe unten) konnte das Zertifikat im Safari Browser unter Trash.InformatikHelpdeskMacOS High Sierra nicht verwendet werden.


1.2. Email-Client

1.2.1. Thunderbird

Hinweis: Das Zertifikat, das über SSP heruntergeladen wird, ist eine .pem Datei. Diese Datei wird von manchen Programmen (z. B. Outlook) nicht erkannt. Um Ihr Zertifikat 'erkennbar' zu machen, schauen Sie in  Kapitel 2 nach.

Wie Sie das Zertifikat exportierten können, können Sie in unserer Wiki-Anleitung finden.

Da die Menüführung von Firefox und Thunderbird identisch ist, wird hier die Zertifikat-Installation nur anhand von Firefox aufgezeigt.

  • In der Menüleiste auf EditPreferences klicken
  • Oben AdvancedCertificates auswählen und aufManage Certificates klicken
    cert_preferences.png
  • Den Reiter Your Certificates auswählen und unten auf Import... klicken

 Den Speicherort der Zertifikat-Datei auswählen und auf das Zertifikat (LOGIN.p12) und dann auf Open klicken

 Die vom Infopoint bzw. Systemgruppe erhaltene Zertifikat-Passphrase eingeben (Leerzeichen und Klein-/Groß-Buchstaben beachten!) und eine eventuelle Erfolgsbenachrichtigung bestätigen

 Nun muss unter Your Certificates das gerade importierte Zertifikat sichtbar sein.


1.2.2. Windows-Outlook 2016

Hinweis: Das Zertifikat, das über SSP heruntergeladen wird, ist eine .pem Datei. Diese Datei wird von manchen Programmen (z. B. Outlook) nicht erkannt. Um Ihr Zertifikat 'erkennbar' zu machen, schauen Sie in  Kapitel 2 nach.
Wie Sie das Zertifikat exportierten können, können Sie in unserer Wiki-Anleitung finden.

 In der Menüleiste auf DateiOptionen klicken:
outlook_0.PNG

 In der geöffneten Übersicht auf Trust CenterEinstellungen für das Trust Center...
outlook_1.PNG

 Anschließend auf E-Mail-SicherheitImportieren/Exportierenklicken:
outlook_2.PNG

 Im Pop-Up Fenster auf Durchsuchen... klicken und Ihr Zertifikat mit Endung .p12 öffnen.

  • Die Passephrase in das Feld Kennwort eintragen und mit OK bestätigen:
    outlook_3.PNG

 Folgende Meldung mit OK bestätigen:
outlook_4.PNG

 Ihr Zertifikat ist hiermit erfolgreich in Outlook eingebunden.

  • Mit folgender Einstellung können Sie die Verschlüsselung/Signatur als Standard definieren:
    outlook_5.PNG

 Für optionale Verschlüsselung/Signatur kann im Reiter Optionen beim Verfassen einer Email folgende Optionen angewählt werden:
outlook_6.PNG


1.2.3. Windows-Outlook 2019

1.2.3.1. Zertifikat installieren

Hinweis: Das Zertifikat, das über SSP heruntergeladen wird, ist eine .pem Datei. Diese Datei wird von manchen Programmen (z. B. Outlook) nicht erkannt. Um Ihr Zertifikat 'erkennbar' zu machen, schauen Sie in  Kapitel 2 nach.

Wie Sie das Zertifikat exportierten können, können Sie in unserer Wiki-Anleitung finden.

Öffnen Sie Outlook und klicken Sie Datei im Reiter an.

file.png

Dann öffnen Sie Optionen im linken Bereich.

options.png

Im geöffneten Fenster wählen Sie Trustcenter 

2trustcenter.png

Klicken Sie auf die Schaltfläche Einstellungen für das Trustcenter.

3trustcentersettings.png

Klicken Sie im nächsten Dialogfenster Sicherheitscenter und dann auf E-Mail-Sicherheit an. Unter dem Bereich Digitale IDs (Zertifikate) wählen Sie Import/Export

importexport1.png

Im geöffneten Fenster gehen Sie auf Durchsuchen. Das korrekte Zertifikat aussuchen und mit OK bestätigen. Bei Digitale ID importieren/exportieren geben Sie das Kennwort ein, welches während des Exportvorgangs aus Firefox vergeben wurde. Klicken Sie dann auf OK.

importexport2.png

Sie können den Vorgang mit OK abschließen, dann wird die mittlere Sicherheitsstufe ausgewählt. Sie können auch Set security level anklicken, um diese Einstellung anzupassen.

setsecuritylevel.png

Sie können mittlere oder hohe Sicherheitsstufen auswählen.

highsecuritylevel.png

Wenn Sie die hohe Sicherheitsstufe auswählen, müssen Sie ein Passwort aussuchen, das Sie vor jedem Verschlüsseln und Entschlüsseln der E-Mail eingeben müssen.

createapassword.png

Bestätigen Sie die Änderung mit OK und schließen Sie anschließend alle Fenster. Wenn Sie die mittlere Sicherheitsstufe auswählen wollen, müssen Sie wieder Set security level anklicken.

exchangekey.png

Wenn Sie eine verschlüsselte E-Mail verfassen wollen, müssen Sie das ausgesuchte Passwort eingeben.

emailverfassen.png

1.2.3.2. E-Mails signieren und verschlüsseln

Nun ist Ihr RBG Zertifikat in Outlook importiert worden und Sie können es unter Verschlüsselte E-Mail-Nachrichten über die Schaltfläche Einstellungen  für die E-Mail-Adresse auswählen.

Out1.png

 
Sie sollten unter Signatur-Zertifikat und Verschlüsselungs-Zertifikat das soeben installierte Zertifikat sehen. Sollte dies nicht der Fall sein, müssen Sie das Zertifikat noch auswählen, indem Sie auf die Schaltfläche Auswählen klicken.

Out2.png

Hier können Sie den Austeller des Zertifikats und das Ablaufdatum sehen.

Out3.png


1.2.4. Mac-Outlook 2019

Wie Sie das Zertifikat exportierten können, können Sie in unserer Wiki-Anleitung finden.

Im Reiter zuerst Outlook, dann Preferences anklicken.

outlookpreferences.png

Wählen Sie Accounts aus.

accounts.png

Dann wählen Sie im geöffneten Fenster links Ihr RBG(in.tum/ma.tum) Account aus und klicken Sie Advanced an.

advanced.png

Klicken Sie im Reiter Security an und wählen Sie dort das RBG Zertifikat zum Signieren und Verschlüsseln der E-Mails aus.

certnotselected.png

chooseacertificate.png

certauswaehlen.png

Bestätigen Sie Ihre Auswahl mit OK.

certausgewaehltok.png


1.3. Betriebssystem

1.3.1. Windows

Hinweis: Das Zertifikat, das über SSP heruntergeladen wird, ist eine .pem Datei. Diese Datei wird von manchen Programmen (z. B. Outlook) nicht erkannt. Um Ihr Zertifikat 'erkennbar' zu machen, schauen Sie in  Kapitel 2 nach.

Wie Sie das Zertifikat exportierten können, können Sie in unserer Wiki-Anleitung finden.

Das Zertifikat wird hier zentral installiert, so dass es von beispielsweise Internet Explorer und Windows Mail nutzbar ist (jedoch nicht von Firefox - siehe hier).

 Normalerweise lässt durch einen Doppelklick auf die Zertifikat-Datei der Zertifikatimport-Assistent starten, dann klicken Sie hier um fortzufahren - sollte es nicht funktionieren, wird nachfolgend beschrieben, wie man den Assistenten manuell startet.

  • Im Startmenü auf Systemsteuerung klicken und anschließend Internetoptionen auswählen.
  • Den Reiter Inhalte auswählen und in der Mitte auf Zertifikate klicken.
  • Den Reiter Eigene Zertifikate auswählen und auf Importieren... klicken.
  • Nun wird der Zertifikatimport-Assistent gestartet, auf Weiter klicken.
  • Auf Durchsuchen klicken und die Zertifikat-Datei auf dem Rechner auswählen - die Dateiendung .pfx ; .p12 auswählen, sonst werden die Dateien nicht angezeigt
  • Auf Weiter klicken.
  • Die Zertifikat-Passphrase eingeben.
  • Beim Punkt Schlüssel als exportierbar markieren ... ein Häckchen setzen und auf Weiter klicken.
  • Beim Zertifikatspeicher - Dialog einfach auf Weiter klicken.
  • Abschließend auf Fertig stellen klicken und die Erfolgsmeldung bestätigen.

 Das Zertifikat müsste jetzt in der Eigene Zertifikate - Tabelle auftauchen und ist einsatzbereit.


1.3.2. Mac OS X

 Zertifikat-Datei doppelklicken.

  • Im nun sichbaren Add Certificates - Fenster auf Add klicken.
  • Die Zertifikat-Passphrase eingeben.
  • Nun ist das Zertifikat einsatzbereit und kann wie folgt in Apple Mail zum Signieren und zur Verschlüsselung verwendet werden.
    applemail_1.png

2. Häufige Probleme

Mein Zertifikat ist eine .pem-Datei, aber mein Programm erwartet eine .p12-Datei. Was tun?

Das Zertifikat, das Sie von ssp.in.tum.de heruntergeladen haben ist in manchen Fällen eine .pem-Datei und manche Anwendungen akzeptieren dieses Format nicht. Dieses Problem ist leicht gelöst. Sie müssen dafür lediglich ein Programm finden, das auch .pem-Dateien akzeptiert. Firefox ist eins von denen und da es weit verbreitet ist, nehmen wir für diese Anleitung an, dass Firefox benutzt wird.

Nun zum eigentlichen Problem: 

1) Stellen Sie sicher, dass Ihr altes abgelaufenes Zertifikat in Firefox installiert ist. Wenn es dort noch nicht installiert ist, müssen Sie das alte Zertifikat aus einer anderen Anwendung exportieren und dort installieren. Wie man ein Zertifikat exportiert, können Sie in unserer Wiki-Anleitung finden.

2) Installieren Sie das neue Zertifikat (.pem-Datei) in Firefox. Wie man ein Zertifikat installiert finden Sie weiter oben auf dieser Seite.

3) Exportieren Sie das neue Zertifikat aus Firefox

Voilà! Sie sollten nun eine .p12-Datei bekommen haben. Diese können Sie ganz normal in Ihren anderen Anwendungen installieren.

Wichtig: Bitte beachten Sie, dass Sie beim Importieren der neuen .p12-Datei die Einstellungen dafür wie gewohnt ändern müssen. Insbesonders müssen Sie bei Thunderbird zusätzlich die Accounteinstellungen anpassen. Sie müssen unter Konto-Einstellungen -> Ende-zu-Ende Verschlüsselung -> S/MIME das neue Zertifikat auswählen. Sie können  unsere Anleitung als Referenz verwenden.

Falls irgendetwas nicht funktionieren sollte, schreiben Sie uns an: rbg@in.tum.de

Wichtige KB-Einträg (nur im MWN Netz erreichbar):

1- Welchen Ausweis brauche ich für die Ausstellung der Passphrase