Version 108.1 von Aysegül Omus am 2024/03/18 14:42
Zeige letzte Bearbeiter
1 {{box cssClass="floatinginfobox" title="**Inhalt**"}}
2 {{toc/}}
3 {{/box}}
4
5
6
7 = Benutzerzertifikat installieren =
8
9
10 Auf dieser [[Wiki Seite>>https://xwiki.rbg.tum.de/bin/view/Informatik/Helpdesk/BenutzerZertifikate]] finden Sie weiterführende Infos zum Beantragen und Verlängern des Client Sertifikats.
11
12
13 {{id name="ImportAnchor"/}}
14
15 == 1. Wie installiere ich das Zertifikat? ==
16
17 Die nachfolgenden Installationen sind auf bestimmten Rechnerkonfigurationen (Betriebssystem + Software) entstanden. Falls Sie Probleme bei der Installation haben oder eine ganz andere Konfiguration verwenden, so besuchen Sie uns am besten direkt beim [[Helpdesk>>Informatik.Helpdesk.WebHome]].
18
19 === 1.1. Browser ===
20
21
22 ==== 1.1.1. Google Chrome ====
23
24
25 Google Chrome wurde in der Version 65.0.3325.181 unter Windows 10 & Mac OS High Sierra getestet. Chrome nutzt das Zertifikat über die Einbindung via Betriebsystem (siehe unten). Hierfür klickt man zwei Mal auf das Zertifikat und gibt die Passphrase ein. Dann kann das Zertifikat in Safari und Chrome benutzt werden.
26
27 {{id name="WinFirefoxAnchor"/}}
28
29 ==== 1.1.2. Firefox ====
30
31 * (((
32 Zur Installation des Zertifikates müssen die **Einstellungen** aufgerufen werden:
33 )))
34
35 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/firefox_0.png||alt="firefox_0.png" height="572" title="firefox_0.png" width="316"]]
36
37
38
39
40 * In der Menüleiste auf →**Datenschutz & Sicherheit →Zertifikate**// anzeigen//:
41 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/firefox_1.PNG||alt="firefox_1.PNG" height="727" title="firefox_1.PNG" width="671"]]
42
43 * Dort in den Reiter **Ihre Zertifikate** wechseln und auf **Importieren** klicken. Anschließend Ihr Zertifikat mit der Endung **.pem** auswählen und auf **Öffnen** klicken.
44
45 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/firefox_2.PNG||alt="firefox_2.PNG" height="453" title="firefox_2.PNG" width="920"]]
46
47
48
49
50 * In das nächste Fenster muss die Passphrase eingegeben werden.
51 * Hiermit ist das Zertifikat erfolgreich in Firefox eingebunden.
52 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/firefox_3.PNG||alt="firefox_3.PNG" height="153" title="firefox_3.PNG" width="598"]]
53
54 ----
55
56
57
58 ==== 1.1.3. Safari ====
59
60 Wenn Sie das Zertifikat im Keychain (Schlüsselbund) speichern, wird es in Safari automatisch eingebunden.
61
62 ----
63
64 === 1.2. Email-Client ===
65
66
67 ==== 1.2.1. Thunderbird ====
68
69 Da die Menüführung von Firefox und Thunderbird identisch ist, wird hier die Zertifikat-Installation nur anhand von Firefox aufgezeigt.
70
71 * In der Menüleiste auf **Edit** → **Preferences** klicken
72 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/menuPreferences.png]]
73
74 {{id name="FirefoxLinuxAnchor"/}}
75
76 * Oben **Advanced** → **Certificates** auswählen und auf **Manage Certificates** klicken
77 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/cert_preferences.png||alt="cert_preferences.png" height="539" title="cert_preferences.png" width="659"]]
78
79 * Den Reiter **Your Certificates** auswählen und unten auf **Import...** klicken
80 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/yourCertificates.png]]
81
82 * Den Speicherort der Zertifikat-Datei auswählen und auf das Zertifikat (LOGIN.p12) und dann auf **Open** klicken
83
84 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/certificateImport.png]]
85
86
87
88
89 * Die vom Infopoint bzw. Systemgruppe erhaltene Zertifikat-Passphrase eingeben (Leerzeichen und Klein-/Groß-Buchstaben beachten!) und eine eventuelle Erfolgsbenachrichtigung bestätigen.
90 * Nun muss unter **Your Certificates** das gerade importierte Zertifikat sichtbar sein.
91
92 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/certificatePassphrase.png]] [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/successAlert.png]]
93
94
95
96 ==== 1.2.2. Windows-Outlook 2016 ====
97
98 * In der Menüleiste auf **Datei** → **Optionen** klicken:
99
100 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_0.PNG||alt="outlook_0.PNG" height="472" title="outlook_0.PNG" width="754"]]
101
102
103
104 * In der geöffneten Übersicht auf **Trust Center** → **Einstellungen für das Trust Center...**
105
106 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_1.PNG||alt="outlook_1.PNG" height="545" title="outlook_1.PNG" width="756"]]
107
108
109
110 * Anschließend auf **E-Mail-Sicherheit** → //Importieren/Exportieren //klicken:
111
112 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_2.PNG||alt="outlook_2.PNG" height="549" title="outlook_2.PNG" width="759"]]
113
114
115 * Im Pop-Up Fenster auf **Durchsuchen...** klicken und Ihr Zertifikat mit Endung **.p12** öffnen.
116 * Die Passephrase in das Feld **Kennwort** eintragen und mit **OK** bestätigen:
117 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_3.PNG||alt="outlook_3.PNG" height="550" title="outlook_3.PNG" width="1096"]]
118
119 * Folgende Meldung mit **OK** bestätigen:
120
121 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_4.PNG||alt="outlook_4.PNG" height="669" title="outlook_4.PNG" width="609"]]
122
123
124 * Ihr Zertifikat ist hiermit erfolgreich in Outlook eingebunden.
125 * Mit folgender Einstellung können Sie die Verschlüsselung/Signatur als Standard definieren:
126 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_5.PNG||alt="outlook_5.PNG" height="569" title="outlook_5.PNG" width="782"]]
127
128 * Für optionale Verschlüsselung/Signatur kann im Reiter **Optionen** beim Verfassen einer Email folgende Optionen angewählt werden:
129
130 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_6.PNG||alt="outlook_6.PNG" height="212" title="outlook_6.PNG" width="823"]]
131
132
133
134 ==== 1.2.3. Windows-Outlook 2019 ====
135
136
137 ===== 1.2.3.1. Zertifikat installieren =====
138
139 Wie Sie das Zertifikat exportierten können, können Sie in unserer [[Wiki-Anleitung>>https://xwiki.rbg.tum.de/bin/view/Informatik/Helpdesk/ZertifikatExportieren#Firefox]] finden.
140
141 Öffnen Sie Outlook und klicken Sie **Datei** im Reiter an.
142
143 [[image:file.png||width="900"]]
144
145
146
147 Dann öffnen Sie **Optionen** im linken Bereich.
148
149 [[image:options.png||width="900"]]
150
151
152
153 * Im geöffneten Fenster wählen Sie **Trustcenter.**
154
155 [[image:2trustcenter.png||width="900"]]
156
157
158 * Klicken Sie auf die Schaltfläche **Einstellungen** für das Trustcenter.
159
160 [[image:3trustcentersettings.png||width="900"]]
161
162
163
164
165 * Klicken Sie im nächsten Dialogfenster **Sicherheitscenter** und dann auf **E-Mail-Sicherheit** an. Unter dem Bereich Digitale IDs (Zertifikate) wählen Sie **Import/Export**.
166
167 [[image:importexport1.png||width="900"]]
168
169
170
171 * Im geöffneten Fenster gehen Sie auf **Durchsuchen**. Das korrekte Zertifikat aussuchen und mit **OK** bestätigen.
172 * Bei **Digitale ID importieren/exportieren** geben Sie das Kennwort ein, welches während des Exportvorgangs aus Firefox vergeben wurde. Klicken Sie dann auf **OK**.
173
174 [[image:importexport2.png||width="900"]]
175
176
177
178 * Sie können den Vorgang mit **OK** abschließen, dann wird die mittlere Sicherheitsstufe ausgewählt. Sie können auch **Set security level** anklicken, um diese Einstellung anzupassen.
179
180 [[image:setsecuritylevel.png||width="900"]]
181
182
183
184
185 * Sie können mittlere oder hohe Sicherheitsstufen auswählen.
186
187 [[image:highsecuritylevel.png||width="900"]]
188
189
190
191
192 * Wenn Sie die hohe Sicherheitsstufe auswählen, müssen Sie ein Passwort aussuchen, das Sie vor jedem Verschlüsseln und Entschlüsseln der E-Mail eingeben müssen.
193
194 [[image:createapassword.png||width="900"]]
195
196
197
198
199 * Bestätigen Sie die Änderung mit **OK** und schließen Sie anschließend alle Fenster. Wenn Sie die mittlere Sicherheitsstufe auswählen wollen, müssen Sie wieder **Set security level** anklicken.
200
201 [[image:exchangekey.png||width="900"]]
202
203
204
205
206 * Wenn Sie eine verschlüsselte E-Mail verfassen wollen, müssen Sie das ausgesuchte Passwort eingeben.
207
208 [[image:emailverfassen.png||width="900"]]
209
210
211
212
213 ===== 1.2.3.2. E-Mails signieren und verschlüsseln =====
214
215
216 * Nun ist Ihr ITO Zertifikat in Outlook importiert worden und Sie können es unter **Verschlüsselte E-Mail-Nachrichten** über die **Schaltfläche Einstellungen** für die E-Mail-Adresse auswählen.
217
218 [[image:Out1.png||width="900"]]
219
220
221
222
223 * Sie sollten unter **Signatur-Zertifikat** und **Verschlüsselungs-Zertifikat** das soeben installierte Zertifikat sehen.
224 * Sollte dies nicht der Fall sein, müssen Sie das Zertifikat noch auswählen, indem Sie auf die **Schaltfläche Auswählen** klicken.
225
226 [[image:Out2.png||height="396" width="469"]]
227
228
229
230
231 * Hier können Sie den Austeller des Zertifikats und das Ablaufdatum sehen.
232
233 [[image:Out3.png||height="496" width="698"]]
234
235
236
237
238 ==== 1.2.4. Mac-Outlook 2019 ====
239
240 Wie Sie das Zertifikat exportierten können, können Sie in unserer [[Wiki-Anleitung>>https://wiki.ito.cit.tum.de/bin/view/CIT/ITO/Docs/Services/Certificates/Client%20Certificate/Wie%20kann%20ich%20mein%20Zertifikat%20exportieren%3F/?language=de]] finden.
241
242 Im Reiter zuerst **Outlook**, dann **Preferences** anklicken.
243
244
245 [[image:outlookpreferences.png||height="693" width="485"]]
246
247
248
249
250 * Wählen Sie **Accounts** aus.
251
252 [[image:accounts.png||width="900"]]
253
254
255
256
257 * Dann wählen Sie im geöffneten Fenster links Ihr CIT Account aus und klicken Sie **Advanced** an.
258
259 [[image:advanced.png||width="900"]]
260
261
262
263
264 * Klicken Sie im Reiter **Security** an und wählen Sie dort das ITO Zertifikat zum Signieren und Verschlüsseln der E-Mails aus.
265
266 [[image:certnotselected.png||width="900"]]
267
268 [[image:chooseacertificate.png||width="900"]]
269
270 [[image:certauswaehlen.png||width="900"]]
271
272
273
274
275 * Bestätigen Sie Ihre Auswahl mit **OK**.
276
277 [[image:certausgewaehltok.png||width="900"]]
278
279
280
281 === 1.3. Betriebssystem ===
282
283
284 ==== 1.3.1. Windows ====
285
286 Das Zertifikat wird hier zentral installiert, so dass es von beispielsweise **Internet Explorer** und **Windows Mail** nutzbar ist (jedoch nicht von Firefox ).
287
288
289 * Normalerweise lässt durch einen Doppelklick auf die Zertifikat-Datei der Zertifikatimport-Assistent starten, wenn das nicht Fall ist, können Sie den Assistenten manuell starte.
290 * Im Startmenü auf **Systemsteuerung** klicken und anschließend **Internetoptionen** auswählen.
291 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/internetOptionen.png]]
292
293 * Den Reiter **Inhalte** auswählen und in der Mitte auf **Zertifikate** klicken.
294 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/inhalteZertifikate.png]]
295
296 * Den Reiter **Eigene Zertifikate** auswählen und auf **Importieren...** klicken.
297 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/zertifikatImportieren.png]]
298
299 {{id name="WinAssistentAnchor"/}}
300
301 * Nun wird der **Zertifikatimport-Assistent** gestartet, auf **Weiter** klicken.
302 * Auf **Durchsuchen** klicken und die Zertifikat-Datei auf dem Rechner auswählen - die Dateiendung .pfx ; .p12 auswählen, sonst werden die Dateien nicht angezeigt
303 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/zertifikatFormat.png]]
304 *
305
306 * Auf **Weiter** klicken.
307 * Die Zertifikat-Passphrase eingeben.
308 * Beim Punkt **Schlüssel als exportierbar markieren ...** ein Häckchen setzen und auf **Weiter** klicken.
309 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/zertifikatPassphrase.png]]
310
311 * Beim **Zertifikatspeicher** - Dialog einfach auf **Weiter** klicken.
312 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/zertifikatSpeicher.png]]
313
314 * Abschließend auf **Fertig stellen** klicken und die Erfolgsmeldung bestätigen.
315 * Das Zertifikat müsste jetzt in der **Eigene Zertifikate** - Tabelle auftauchen und ist einsatzbereit.
316 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/importvorgangErfolgreich.png]]
317
318 ----
319
320 ==== 1.3.2. Mac OS X ====
321
322 Zertifikat-Datei doppelklicken.
323
324 * Im nun sichtbaren **Add Certificates** - Fenster auf **Add** klicken.
325 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/appleCertificate.png]]
326
327 * Die Zertifikat-Passphrase eingeben.
328 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/applePasswd.png]]
329 *
330
331 * Nun ist das Zertifikat einsatzbereit und kann wie folgt in Apple Mail zum Signieren und zur Verschlüsselung verwendet werden.
332 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/applemail_1.png||alt="applemail_1.png" height="307" title="applemail_1.png" width="466"]]
333
334 == 2. Häufige Probleme ==
335
336
337 === Mein Zertifikat ist eine .pem-Datei, aber mein Programm erwartet eine .p12-Datei. Was tun? ===
338
339 Das Zertifikat, das Sie von ssp.in.tum.de heruntergeladen haben ist in manchen Fällen eine .pem-Datei und manche Anwendungen akzeptieren dieses Format nicht. Dieses Problem ist leicht gelöst. Sie müssen dafür lediglich ein Programm finden, das auch .pem-Dateien akzeptiert. Firefox ist eins von denen und da es weit verbreitet ist, nehmen wir für diese Anleitung an, dass Firefox benutzt wird.
340
341
342 **Nun zum eigentlichen Problem: **
343
344 1) Stellen Sie sicher, dass Ihr altes abgelaufenes Zertifikat in Firefox installiert ist. Wenn es dort noch nicht installiert ist, müssen Sie das alte Zertifikat aus einer anderen Anwendung exportieren und dort installieren. Wie man ein Zertifikat exportiert, können Sie in unserer [[Wiki-Anleitung>>https://wiki.ito.cit.tum.de/bin/view/CIT/ITO/Docs/Services/Certificates/Client%20Certificate/Wie%20kann%20ich%20mein%20Zertifikat%20exportieren%3F/#Firefox]] finden.
345
346 2) Installieren Sie das neue Zertifikat (.pem-Datei) in Firefox. Wie man ein Zertifikat installiert finden Sie weiter oben auf dieser Seite.
347
348 3) Exportieren Sie das neue Zertifikat aus Firefox.
349
350
351 Voilà! Sie sollten nun eine .p12-Datei bekommen haben. Diese können Sie ganz normal in Ihren anderen Anwendungen installieren.
352
353
354 **Wichtig**: Bitte beachten Sie, dass Sie beim Importieren der neuen .p12-Datei die Einstellungen dafür wie gewohnt ändern müssen. Insbesonders müssen Sie bei Thunderbird zusätzlich die Accounteinstellungen anpassen. Sie müssen unter **Konto-Einstellungen** -> **Ende-zu-Ende Verschlüsselung** -> **S/MIME** das neue Zertifikat auswählen.
355
356 Falls irgendetwas nicht funktionieren sollte, schreiben Sie uns an: [[support@ito.cit.tum.de>>https://support@ito.cit.tum.de]]