RBG Zertifikat (Benutzerzertifikat)installlieren

Hier wird beschrieben, wie man das RBG Zertifikat installiert. Auf dieser Seite  finden Sie weiterführende Infos zur Ausweiskontrolle.

Auf dieser Wiki Seite finden Sie weiterführende Infos zum Beantragen und Verlängern des RBG Benutzerzertifikats.

• RBG Zertifikat (Benutzerzertifikat)installlieren
  • 1. Wie installiere ich das Zertifikat?
    • 1.1. Browser
      • 1.1.1. Google Chrome
      • 1.1.2. Firefox
      • 1.1.3. Safari
    • 1.2. Email-Client
      • 1.2.1. Thunderbird
      • 1.2.2. Windows-Outlook 2016
      • 1.2.3. Windows-Outlook 2019
        • 1.2.3.1. Zertifikat installieren
        • 1.2.3.2. E-Mails signieren und verschlüsseln
      • 1.2.4. Mac-Outlook 2019
    • 1.3. Betriebssystem
      • 1.3.1. Windows
      • 1.3.2. Mac OS X
  • 2. Häufige Probleme
    • Mein Zertifikat ist eine .pem-Datei, aber mein Programm erwartet eine .p12-Datei. Was tun?

1. Wie installiere ich das Zertifikat?

Die nachfolgenden Installationen sind auf bestimmten Rechnerkonfigurationen (Betriebssystem + Software) entstanden. Falls Sie Probleme bei der Installation haben oder eine ganz andere Konfiguration verwenden, so besuchen Sie uns am besten direkt beim Helpdesk.

1.1. Browser

1.1.1. Google Chrome

Hinweis: Das Zertifikat, das über SSP heruntergeladen wird, ist eine .pem Datei. Diese Datei wird von manchen Programmen (z. B. Outlook) nicht erkannt. Um Ihr Zertifikat 'erkennbar' zu machen, schauen Sie in  Kapitel 2 nach.

Wie Sie das Zertifikat exportierten können, können Sie in unserer Wiki-Anleitung finden.
Google Chrome wurde in der Version 65.0.3325.181 unter Windows 10 & Mac OS High Sierra getestet. Chrome nutzt das Zertifikat über die Einbindung via Betriebsystem (siehe unten). Hierfür klickt man zwei Mal auf das Zertifikat und gibt die Passphrase ein. Dann kann das Zertifikat in Safari und Chrome benutzt werden.

1.1.2. Firefox

 Zur Installation des Zertifikates müssen die Einstellungen aufgerufen werden:

• In der Menüleiste auf →Datenschutz & Sicherheit →Zertifikate anzeigen:
  
• Dort in den Reiter Ihre Zertifikate wechseln und auf Importieren klicken. Anschließend Ihr Zertifikat mit der Endung .pem auswählen und auf Öffnen klicken.

• In das nächste Fenster muss die Passphrase eingegeben werden.
  
• Hiermit ist das Zertifikat erfolgreich in Firefox eingebunden.

Hinweis: Das Zertifikat, das über SSP heruntergeladen wird, ist eine .pem Datei. Diese Datei muss zuerst in Firefox installert und als .p12 Datei exportiert werden, damit es in Outlook oder anderen Programmen importiert werden kann. Damit das Zertifikat exportiert werden kann, müssen folgende Bedingungen gelten:

1- das neue Zertifikat muss in Firefox heruntergeladen werden.
2- das alte und neue Zertifikat müssen in Firefox installiert und gültig sein.

Wie Sie das Zertifikat exportierten können, können Sie in unserer Wiki-Anleitung finden.

1.1.3. Safari

Trotz erfolgreicher Installation des Zertifikats über die Keychain (siehe unten) konnte das Zertifikat im Safari Browser unter Trash.InformatikHelpdeskMacOS High Sierra nicht verwendet werden.

1.2. Email-Client

1.2.1. Thunderbird

Hinweis: Das Zertifikat, das über SSP heruntergeladen wird, ist eine .pem Datei. Diese Datei wird von manchen Programmen (z. B. Outlook) nicht erkannt. Um Ihr Zertifikat 'erkennbar' zu machen, schauen Sie in  Kapitel 2 nach.

Wie Sie das Zertifikat exportierten können, können Sie in unserer Wiki-Anleitung finden.

Da die Menüführung von Firefox und Thunderbird identisch ist, wird hier die Zertifikat-Installation nur anhand von Firefox aufgezeigt.

• In der Menüleiste auf Edit → Preferences klicken
  

• Oben Advanced → Certificates auswählen und aufManage Certificates klicken
  
• Den Reiter Your Certificates auswählen und unten auf Import... klicken
  

 Den Speicherort der Zertifikat-Datei auswählen und auf das Zertifikat (LOGIN.p12) und dann auf Open klicken

 Die vom Infopoint bzw. Systemgruppe erhaltene Zertifikat-Passphrase eingeben (Leerzeichen und Klein-/Groß-Buchstaben beachten!) und eine eventuelle Erfolgsbenachrichtigung bestätigen

 Nun muss unter Your Certificates das gerade importierte Zertifikat sichtbar sein.

1.2.2. Windows-Outlook 2016

Hinweis: Das Zertifikat, das über SSP heruntergeladen wird, ist eine .pem Datei. Diese Datei wird von manchen Programmen (z. B. Outlook) nicht erkannt. Um Ihr Zertifikat 'erkennbar' zu machen, schauen Sie in  Kapitel 2 nach.
Wie Sie das Zertifikat exportierten können, können Sie in unserer Wiki-Anleitung finden.

 In der Menüleiste auf Datei → Optionen klicken:

 In der geöffneten Übersicht auf Trust Center → Einstellungen für das Trust Center...

 Anschließend auf E-Mail-Sicherheit → Importieren/Exportierenklicken:

 Im Pop-Up Fenster auf Durchsuchen... klicken und Ihr Zertifikat mit Endung .p12 öffnen.

• Die Passephrase in das Feld Kennwort eintragen und mit OK bestätigen:
  

 Folgende Meldung mit OK bestätigen:

 Ihr Zertifikat ist hiermit erfolgreich in Outlook eingebunden.

• Mit folgender Einstellung können Sie die Verschlüsselung/Signatur als Standard definieren:
  

 Für optionale Verschlüsselung/Signatur kann im Reiter Optionen beim Verfassen einer Email folgende Optionen angewählt werden:

1.2.3. Windows-Outlook 2019

1.2.3.1. Zertifikat installieren

Hinweis: Das Zertifikat, das über SSP heruntergeladen wird, ist eine .pem Datei. Diese Datei wird von manchen Programmen (z. B. Outlook) nicht erkannt. Um Ihr Zertifikat 'erkennbar' zu machen, schauen Sie in  Kapitel 2 nach.

Wie Sie das Zertifikat exportierten können, können Sie in unserer Wiki-Anleitung finden.

Öffnen Sie Outlook und klicken Sie Datei im Reiter an.

Dann öffnen Sie Optionen im linken Bereich.

Im geöffneten Fenster wählen Sie Trustcenter 

Klicken Sie auf die Schaltfläche Einstellungen für das Trustcenter.

Klicken Sie im nächsten Dialogfenster Sicherheitscenter und dann auf E-Mail-Sicherheit an. Unter dem Bereich Digitale IDs (Zertifikate) wählen Sie Import/Export. 

Im geöffneten Fenster gehen Sie auf Durchsuchen. Das korrekte Zertifikat aussuchen und mit OK bestätigen. Bei Digitale ID importieren/exportieren geben Sie das Kennwort ein, welches während des Exportvorgangs aus Firefox vergeben wurde. Klicken Sie dann auf OK.

Sie können den Vorgang mit OK abschließen, dann wird die mittlere Sicherheitsstufe ausgewählt. Sie können auch Set security level anklicken, um diese Einstellung anzupassen.

Sie können mittlere oder hohe Sicherheitsstufen auswählen.

Wenn Sie die hohe Sicherheitsstufe auswählen, müssen Sie ein Passwort aussuchen, das Sie vor jedem Verschlüsseln und Entschlüsseln der E-Mail eingeben müssen.

Bestätigen Sie die Änderung mit OK und schließen Sie anschließend alle Fenster. Wenn Sie die mittlere Sicherheitsstufe auswählen wollen, müssen Sie wieder Set security level anklicken.

Wenn Sie eine verschlüsselte E-Mail verfassen wollen, müssen Sie das ausgesuchte Passwort eingeben.

1.2.3.2. E-Mails signieren und verschlüsseln

Nun ist Ihr RBG Zertifikat in Outlook importiert worden und Sie können es unter Verschlüsselte E-Mail-Nachrichten über die Schaltfläche Einstellungen  für die E-Mail-Adresse auswählen.

 
Sie sollten unter Signatur-Zertifikat und Verschlüsselungs-Zertifikat das soeben installierte Zertifikat sehen. Sollte dies nicht der Fall sein, müssen Sie das Zertifikat noch auswählen, indem Sie auf die Schaltfläche Auswählen klicken.

Hier können Sie den Austeller des Zertifikats und das Ablaufdatum sehen.

1.2.4. Mac-Outlook 2019

Wie Sie das Zertifikat exportierten können, können Sie in unserer Wiki-Anleitung finden.

Im Reiter zuerst Outlook, dann Preferences anklicken.

Wählen Sie Accounts aus.

Dann wählen Sie im geöffneten Fenster links Ihr RBG(in.tum/ma.tum) Account aus und klicken Sie Advanced an.

Klicken Sie im Reiter Security an und wählen Sie dort das RBG Zertifikat zum Signieren und Verschlüsseln der E-Mails aus.

Bestätigen Sie Ihre Auswahl mit OK.

1.3. Betriebssystem

1.3.1. Windows

Hinweis: Das Zertifikat, das über SSP heruntergeladen wird, ist eine .pem Datei. Diese Datei wird von manchen Programmen (z. B. Outlook) nicht erkannt. Um Ihr Zertifikat 'erkennbar' zu machen, schauen Sie in  Kapitel 2 nach.

Wie Sie das Zertifikat exportierten können, können Sie in unserer Wiki-Anleitung finden.

Das Zertifikat wird hier zentral installiert, so dass es von beispielsweise Internet Explorer und Windows Mail nutzbar ist (jedoch nicht von Firefox - siehe hier).

 Normalerweise lässt durch einen Doppelklick auf die Zertifikat-Datei der Zertifikatimport-Assistent starten, dann klicken Sie hier um fortzufahren - sollte es nicht funktionieren, wird nachfolgend beschrieben, wie man den Assistenten manuell startet.

• Im Startmenü auf Systemsteuerung klicken und anschließend Internetoptionen auswählen.
  

• Den Reiter Inhalte auswählen und in der Mitte auf Zertifikate klicken.
  

• Den Reiter Eigene Zertifikate auswählen und auf Importieren... klicken.
  

• Nun wird der Zertifikatimport-Assistent gestartet, auf Weiter klicken.
• Auf Durchsuchen klicken und die Zertifikat-Datei auf dem Rechner auswählen - die Dateiendung .pfx ; .p12 auswählen, sonst werden die Dateien nicht angezeigt
  

• Auf Weiter klicken.
• Die Zertifikat-Passphrase eingeben.
• Beim Punkt Schlüssel als exportierbar markieren ... ein Häckchen setzen und auf Weiter klicken.
  

• Beim Zertifikatspeicher - Dialog einfach auf Weiter klicken.
  

• Abschließend auf Fertig stellen klicken und die Erfolgsmeldung bestätigen.
  

 Das Zertifikat müsste jetzt in der Eigene Zertifikate - Tabelle auftauchen und ist einsatzbereit.

1.3.2. Mac OS X

 Zertifikat-Datei doppelklicken.

• Im nun sichbaren Add Certificates - Fenster auf Add klicken.
  

• Die Zertifikat-Passphrase eingeben.
  

• Nun ist das Zertifikat einsatzbereit und kann wie folgt in Apple Mail zum Signieren und zur Verschlüsselung verwendet werden.
  

2. Häufige Probleme

Mein Zertifikat ist eine .pem-Datei, aber mein Programm erwartet eine .p12-Datei. Was tun?

Das Zertifikat, das Sie von ssp.in.tum.de heruntergeladen haben ist in manchen Fällen eine .pem-Datei und manche Anwendungen akzeptieren dieses Format nicht. Dieses Problem ist leicht gelöst. Sie müssen dafür lediglich ein Programm finden, das auch .pem-Dateien akzeptiert. Firefox ist eins von denen und da es weit verbreitet ist, nehmen wir für diese Anleitung an, dass Firefox benutzt wird.

Nun zum eigentlichen Problem: 

1) Stellen Sie sicher, dass Ihr altes abgelaufenes Zertifikat in Firefox installiert ist. Wenn es dort noch nicht installiert ist, müssen Sie das alte Zertifikat aus einer anderen Anwendung exportieren und dort installieren. Wie man ein Zertifikat exportiert, können Sie in unserer Wiki-Anleitung finden.

2) Installieren Sie das neue Zertifikat (.pem-Datei) in Firefox. Wie man ein Zertifikat installiert finden Sie weiter oben auf dieser Seite.

3) Exportieren Sie das neue Zertifikat aus Firefox

Voilà! Sie sollten nun eine .p12-Datei bekommen haben. Diese können Sie ganz normal in Ihren anderen Anwendungen installieren.

Wichtig: Bitte beachten Sie, dass Sie beim Importieren der neuen .p12-Datei die Einstellungen dafür wie gewohnt ändern müssen. Insbesonders müssen Sie bei Thunderbird zusätzlich die Accounteinstellungen anpassen. Sie müssen unter Konto-Einstellungen -> Ende-zu-Ende Verschlüsselung -> S/MIME das neue Zertifikat auswählen. Sie können  unsere Anleitung als Referenz verwenden.

Falls irgendetwas nicht funktionieren sollte, schreiben Sie uns an: rbg@in.tum.de

Wichtige KB-Einträg (nur im MWN Netz erreichbar):

1- Welchen Ausweis brauche ich für die Ausstellung der Passphrase