Wiki-Quellcode von Wie kann ich das Benutzerzertifikat installieren?

Zuletzt geändert von Aysegül Omus am 2025/01/31 12:25

version	line-number	content
102.1	1	{{box cssClass="floatinginfobox" title="Inhalt"}}
	2	{{toc/}}
	3	{{/box}}
1.1	4
	5
	6
102.1	7	= Benutzerzertifikat installieren =
1.1	8
	9
102.1	10	Auf dieser [[Wiki Seite>>https://xwiki.rbg.tum.de/bin/view/Informatik/Helpdesk/BenutzerZertifikate]] finden Sie weiterführende Infos zum Beantragen und Verlängern des Client Sertifikats.
1.1	11
	12
113.1	13	Die nachfolgenden Installationen sind auf bestimmten Rechnerkonfigurationen (Betriebssystem + Software) entstanden. Falls Sie Probleme bei der Installation haben oder eine ganz andere Konfiguration verwenden, so besuchen Sie uns am besten direkt beim [[Helpdesk>>CIT.ITO.Docs.Guides.Helpdesk.WebHome]].
1.1	14
112.1	15	== 1. Browser ==
1.1	16
81.1	17
112.1	18	=== 1.1. Google Chrome ===
1.1	19
	20
	21	Google Chrome wurde in der Version 65.0.3325.181 unter Windows 10 & Mac OS High Sierra getestet. Chrome nutzt das Zertifikat über die Einbindung via Betriebsystem (siehe unten). Hierfür klickt man zwei Mal auf das Zertifikat und gibt die Passphrase ein. Dann kann das Zertifikat in Safari und Chrome benutzt werden.
	22
76.1	23	{{id name="WinFirefoxAnchor"/}}
1.1	24
112.1	25	=== 1.2. Firefox ===
1.1	26
83.1	27	* (((
	28	Zur Installation des Zertifikates müssen die Einstellungen aufgerufen werden:
	29	)))
77.1	30
76.1	31	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/firefox_0.png\|\|alt="firefox_0.png" height="572" title="firefox_0.png" width="316"]]
	32
77.1	33
84.1	34	* In der Menüleiste auf →Datenschutz & Sicherheit →Zertifikate// anzeigen//:
76.1	35	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/firefox_1.PNG\|\|alt="firefox_1.PNG" height="727" title="firefox_1.PNG" width="671"]]
77.1	36
1.1	37	* Dort in den Reiter Ihre Zertifikate wechseln und auf Importieren klicken. Anschließend Ihr Zertifikat mit der Endung .pem auswählen und auf Öffnen klicken.
	38
76.1	39	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/firefox_2.PNG\|\|alt="firefox_2.PNG" height="453" title="firefox_2.PNG" width="920"]]
	40
77.1	41
	42
	43
1.1	44	* In das nächste Fenster muss die Passphrase eingegeben werden.
83.1	45	* Hiermit ist das Zertifikat erfolgreich in Firefox eingebunden.
76.1	46	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/firefox_3.PNG\|\|alt="firefox_3.PNG" height="153" title="firefox_3.PNG" width="598"]]
77.1	47
1.1	48	----
	49
	50
	51
112.1	52	=== 1.3. Safari ===
1.1	53
83.1	54	Wenn Sie das Zertifikat im Keychain (Schlüsselbund) speichern, wird es in Safari automatisch eingebunden.
1.1	55
	56	----
	57
112.1	58	== 2. Email-Client ==
1.1	59
77.1	60
112.1	61	=== 2.1. Thunderbird ===
1.1	62
109.1	63	Unten links finden Sie ein Zahnrad Symbol [[image:Bildschirmfoto 2024-03-18 um 13.54.00.png\|\|height="25" width="24"]](% id="cke_bm_1523246E" style="display:none" %) (%%). Klicken Sie darauf, um die Einstellungen zu öffnen.
76.1	64
109.1	65	[[image:thunderbirdeinstellungen.png]]
1.1	66
	67
109.1	68	* Klicken Sie dann links auf Datenschutz & Sicherheit.
77.1	69
109.1	70	[[image:DatenschutzundSicherheit.png]]
1.1	71
77.1	72
1.1	73
109.1	74	* Klicken Sie dann auf Zertifikat verwalten...
77.1	75
109.1	76	[[image:Zertifikateverwalten.png\|\|height="618" width="1149"]]
77.1	77
109.1	78	(% class="box warningmessage" %)
	79	(((
	80	Hinweis: Stellen Sie sicher, dass Sie Ihr „Zertifikat mit privatem Schlüssel“ von https:~/~/my.ito.cit.tum.de/zertifikat/ heruntergeladen haben.
	81	)))
77.1	82
109.1	83	* Klicken Sie im geöffneten Fesnter im Reiter oben auf Ihre Zertfikate und dann auf Importieren.
77.1	84
109.1	85	[[image:importieren.png\|\|height="556" width="1122"]]
1.1	86
	87
	88
109.1	89
	90	* Wählen Sie das Zertifikat aus und klicken Sie auf Öffnen.
	91
	92	[[image:zertifikatauswählen Kopie.png\|\|height="571" width="1155"]]
	93
	94
	95	* Geben Sie danach die Passphrase ein und klicken Sie auf Anmelden.
	96
	97	(% class="box infomessage" %)
	98	(((
	99	Falls Sie die Passphrase vergessen haben, fordern Sie ein neues Zertifikat an, warten Sie etwas, aktualisieren Sie die Website, laden Sie das Zertifikat herunter und versuchen Sie es erneut.
	100	)))
	101
	102
	103	[[image:passphraseeingeben.png\|\|height="571" width="1151"]]
	104
	105
	106
	107	* Klicken Sie auf Ihre CIT oder TUM E-Mail Adresse mit der rechten Maustaste und klicken Sie auf Einstellungen, um das Zertifikat anzugeben, welches zum Signieren und Verschlüsseln der E-Mails verwendet werden soll.
	108
	109	[[image:zertifikateinstellungen.png]]
	110
	111
	112
	113	* Klicken Sie hier auf Ende-Zu-Ende-Verschlüsselung.
	114
	115	[[image:endezuendeverschlüsselung.png\|\|height="432" width="1173"]]
	116
	117
	118	* Klicken Sie bei S/MIME Auswählen... an.
	119
	120	[[image:zertifikatauswählenfüraccount.png\|\|height="498" width="1227"]]
	121
	122
	123	* Dann wird das importiert Zertifikat angezeigt. Wählen Sie ein gültiges Zertifikat aus und klicken Sie aud OK, wenn es mehrere Zertifikate zur Auswahl steht.
	124	* [[image:zertifikatauswählenfueraccount2.png]]
	125
	126	* Dann werden Sie gefragt, ob Sie das Zertifikat auch zum Verschlüsseln der E-Mails verwenden möchten, klicken Sie auf JA.
	127
	128	[[image:zertifikatauswählenfueraccount3.png\|\|height="560" width="1181"]]
	129
	130	* Nun haben Sie das Zertifikat uasgewählt und können signierte und erschlüsselte E-Mails verschicken und empfangen.
	131
	132	[[image:zertifikateausgewähltfueraccount.png\|\|height="575" width="1213"]]
	133
	134
112.1	135	=== 2.2. Windows-Outlook 2016 ===
1.1	136
112.1	137	* (((
	138	In der Menüleiste auf Datei → Optionen klicken:
	139	)))
77.1	140
76.1	141	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_0.PNG\|\|alt="outlook_0.PNG" height="472" title="outlook_0.PNG" width="754"]]
1.1	142
77.1	143
	144
	145	* In der geöffneten Übersicht auf Trust Center → Einstellungen für das Trust Center...
	146
76.1	147	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_1.PNG\|\|alt="outlook_1.PNG" height="545" title="outlook_1.PNG" width="756"]]
1.1	148
77.1	149
	150
	151	* Anschließend auf E-Mail-Sicherheit → //Importieren/Exportieren //klicken:
	152
76.1	153	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_2.PNG\|\|alt="outlook_2.PNG" height="549" title="outlook_2.PNG" width="759"]]
1.1	154
76.1	155
77.1	156	* Im Pop-Up Fenster auf Durchsuchen... klicken und Ihr Zertifikat mit Endung .p12 öffnen.
1.1	157	* Die Passephrase in das Feld Kennwort eintragen und mit OK bestätigen:
76.1	158	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_3.PNG\|\|alt="outlook_3.PNG" height="550" title="outlook_3.PNG" width="1096"]]
1.1	159
77.1	160	* Folgende Meldung mit OK bestätigen:
	161
79.1	162	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_4.PNG\|\|alt="outlook_4.PNG" height="669" title="outlook_4.PNG" width="609"]]
1.1	163
76.1	164
77.1	165	* Ihr Zertifikat ist hiermit erfolgreich in Outlook eingebunden.
1.1	166	* Mit folgender Einstellung können Sie die Verschlüsselung/Signatur als Standard definieren:
76.1	167	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_5.PNG\|\|alt="outlook_5.PNG" height="569" title="outlook_5.PNG" width="782"]]
1.1	168
77.1	169	* Für optionale Verschlüsselung/Signatur kann im Reiter Optionen beim Verfassen einer Email folgende Optionen angewählt werden:
	170
79.1	171	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_6.PNG\|\|alt="outlook_6.PNG" height="212" title="outlook_6.PNG" width="823"]]
1.1	172
	173
	174
112.1	175	=== 2.3. Windows-Outlook 2019 ===
1.1	176
77.1	177
1.1	178	Wie Sie das Zertifikat exportierten können, können Sie in unserer [[Wiki-Anleitung>>https://xwiki.rbg.tum.de/bin/view/Informatik/Helpdesk/ZertifikatExportieren#Firefox]] finden.
	179
	180	Öffnen Sie Outlook und klicken Sie Datei im Reiter an.
	181
	182	[[image:file.png\|\|width="900"]]
	183
	184
	185
	186	Dann öffnen Sie Optionen im linken Bereich.
	187
	188	[[image:options.png\|\|width="900"]]
	189
	190
	191
84.1	192	* Im geöffneten Fenster wählen Sie Trustcenter.
1.1	193
	194	[[image:2trustcenter.png\|\|width="900"]]
	195
	196
84.1	197	* Klicken Sie auf die Schaltfläche Einstellungen für das Trustcenter.
1.1	198
	199	[[image:3trustcentersettings.png\|\|width="900"]]
	200
	201
	202
	203
84.1	204	* Klicken Sie im nächsten Dialogfenster Sicherheitscenter und dann auf E-Mail-Sicherheit an. Unter dem Bereich Digitale IDs (Zertifikate) wählen Sie Import/Export.
1.1	205
	206	[[image:importexport1.png\|\|width="900"]]
	207
	208
	209
83.1	210	* Im geöffneten Fenster gehen Sie auf Durchsuchen. Das korrekte Zertifikat aussuchen und mit OK bestätigen.
	211	* Bei Digitale ID importieren/exportieren geben Sie das Kennwort ein, welches während des Exportvorgangs aus Firefox vergeben wurde. Klicken Sie dann auf OK.
1.1	212
	213	[[image:importexport2.png\|\|width="900"]]
	214
	215
	216
83.1	217	* Sie können den Vorgang mit OK abschließen, dann wird die mittlere Sicherheitsstufe ausgewählt. Sie können auch Set security level anklicken, um diese Einstellung anzupassen.
1.1	218
	219	[[image:setsecuritylevel.png\|\|width="900"]]
	220
	221
	222
	223
83.1	224	* Sie können mittlere oder hohe Sicherheitsstufen auswählen.
1.1	225
	226	[[image:highsecuritylevel.png\|\|width="900"]]
	227
	228
	229
	230
84.1	231	* Wenn Sie die hohe Sicherheitsstufe auswählen, müssen Sie ein Passwort aussuchen, das Sie vor jedem Verschlüsseln und Entschlüsseln der E-Mail eingeben müssen.
1.1	232
	233	[[image:createapassword.png\|\|width="900"]]
	234
	235
	236
	237
84.1	238	* Bestätigen Sie die Änderung mit OK und schließen Sie anschließend alle Fenster. Wenn Sie die mittlere Sicherheitsstufe auswählen wollen, müssen Sie wieder Set security level anklicken.
1.1	239
	240	[[image:exchangekey.png\|\|width="900"]]
	241
	242
	243
	244
83.1	245	* Wenn Sie eine verschlüsselte E-Mail verfassen wollen, müssen Sie das ausgesuchte Passwort eingeben.
1.1	246
	247	[[image:emailverfassen.png\|\|width="900"]]
	248
	249
	250
	251
84.1	252	* Nun ist Ihr ITO Zertifikat in Outlook importiert worden und Sie können es unter Verschlüsselte E-Mail-Nachrichten über die Schaltfläche Einstellungen für die E-Mail-Adresse auswählen.
1.1	253
	254	[[image:Out1.png\|\|width="900"]]
	255
	256
84.1	257	* Sie sollten unter Signatur-Zertifikat und Verschlüsselungs-Zertifikat das soeben installierte Zertifikat sehen.
	258	* Sollte dies nicht der Fall sein, müssen Sie das Zertifikat noch auswählen, indem Sie auf die Schaltfläche Auswählen klicken.
83.1	259
79.1	260	[[image:Out2.png\|\|height="396" width="469"]]
1.1	261
	262
84.1	263	* Hier können Sie den Austeller des Zertifikats und das Ablaufdatum sehen.
1.1	264
77.1	265	[[image:Out3.png\|\|height="496" width="698"]]
1.1	266
	267
	268
112.1	269	=== 2.4. Windows 10 - Outlook 2021 ===
1.1	270
	271
112.1	272	in Bearbeitung
	273
	274	=== 2.5. Mac - Outlook 2019 ===
	275
83.1	276	Wie Sie das Zertifikat exportierten können, können Sie in unserer [[Wiki-Anleitung>>https://wiki.ito.cit.tum.de/bin/view/CIT/ITO/Docs/Services/Certificates/Client%20Certificate/Wie%20kann%20ich%20mein%20Zertifikat%20exportieren%3F/?language=de]] finden.
1.1	277
84.1	278	Im Reiter zuerst Outlook, dann Preferences anklicken.
1.1	279
77.1	280	[[image:outlookpreferences.png\|\|height="693" width="485"]]
1.1	281
	282
	283
	284
84.1	285	* Wählen Sie Accounts aus.
1.1	286
	287	[[image:accounts.png\|\|width="900"]]
	288
	289
	290
	291
84.1	292	* Dann wählen Sie im geöffneten Fenster links Ihr CIT Account aus und klicken Sie Advanced an.
1.1	293
	294	[[image:advanced.png\|\|width="900"]]
	295
	296
	297
	298
112.1	299	* Klicken Sie im Reiter Security an und wählen Sie dort das CIT Zertifikat zum Signieren und Verschlüsseln der E-Mails aus.
1.1	300
	301	[[image:certnotselected.png\|\|width="900"]]
	302
	303	[[image:chooseacertificate.png\|\|width="900"]]
	304
	305	[[image:certauswaehlen.png\|\|width="900"]]
	306
	307
	308
	309
84.1	310	* Bestätigen Sie Ihre Auswahl mit OK.
1.1	311	[[image:certausgewaehltok.png\|\|width="900"]]
	312
112.1	313	== 3. Betriebssystem ==
1.1	314
	315
112.1	316	=== 3.1. Windows ===
77.1	317
84.1	318	Das Zertifikat wird hier zentral installiert, so dass es von beispielsweise Internet Explorer und Windows Mail nutzbar ist (jedoch nicht von Firefox ).
77.1	319
1.1	320
84.1	321	* Normalerweise lässt durch einen Doppelklick auf die Zertifikat-Datei der Zertifikatimport-Assistent starten, wenn das nicht Fall ist, können Sie den Assistenten manuell starte.
1.1	322	* Im Startmenü auf Systemsteuerung klicken und anschließend Internetoptionen auswählen.
76.1	323	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/internetOptionen.png]]
1.1	324
	325	* Den Reiter Inhalte auswählen und in der Mitte auf Zertifikate klicken.
76.1	326	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/inhalteZertifikate.png]]
1.1	327
	328	* Den Reiter Eigene Zertifikate auswählen und auf Importieren... klicken.
76.1	329	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/zertifikatImportieren.png]]
1.1	330
76.1	331	{{id name="WinAssistentAnchor"/}}
1.1	332
	333	* Nun wird der Zertifikatimport-Assistent gestartet, auf Weiter klicken.
	334	* Auf Durchsuchen klicken und die Zertifikat-Datei auf dem Rechner auswählen - die Dateiendung .pfx ; .p12 auswählen, sonst werden die Dateien nicht angezeigt
76.1	335	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/zertifikatFormat.png]]
84.1	336	*
1.1	337
	338	* Auf Weiter klicken.
	339	* Die Zertifikat-Passphrase eingeben.
	340	* Beim Punkt Schlüssel als exportierbar markieren ... ein Häckchen setzen und auf Weiter klicken.
76.1	341	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/zertifikatPassphrase.png]]
1.1	342
83.1	343	* Beim Zertifikatspeicher - Dialog einfach auf Weiter klicken.
76.1	344	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/zertifikatSpeicher.png]]
1.1	345
	346	* Abschließend auf Fertig stellen klicken und die Erfolgsmeldung bestätigen.
83.1	347	* Das Zertifikat müsste jetzt in der Eigene Zertifikate - Tabelle auftauchen und ist einsatzbereit.
76.1	348	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/importvorgangErfolgreich.png]]
1.1	349
	350	----
76.1	351
112.1	352	=== 3.2. Mac OS X ===
1.1	353
	354	Zertifikat-Datei doppelklicken.
76.1	355
77.1	356	* Im nun sichtbaren Add Certificates - Fenster auf Add klicken.
76.1	357	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/appleCertificate.png]]
1.1	358
	359	* Die Zertifikat-Passphrase eingeben.
76.1	360	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/applePasswd.png]]
83.1	361	*
1.1	362
	363	* Nun ist das Zertifikat einsatzbereit und kann wie folgt in Apple Mail zum Signieren und zur Verschlüsselung verwendet werden.
76.1	364	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/applemail_1.png\|\|alt="applemail_1.png" height="307" title="applemail_1.png" width="466"]]
1.1	365
112.1	366	== 4. Häufige Probleme ==
1.1	367
	368
	369	=== Mein Zertifikat ist eine .pem-Datei, aber mein Programm erwartet eine .p12-Datei. Was tun? ===
	370
	371	Das Zertifikat, das Sie von ssp.in.tum.de heruntergeladen haben ist in manchen Fällen eine .pem-Datei und manche Anwendungen akzeptieren dieses Format nicht. Dieses Problem ist leicht gelöst. Sie müssen dafür lediglich ein Programm finden, das auch .pem-Dateien akzeptiert. Firefox ist eins von denen und da es weit verbreitet ist, nehmen wir für diese Anleitung an, dass Firefox benutzt wird.
	372
	373
79.1	374	Nun zum eigentlichen Problem:
1.1	375
83.1	376	1) Stellen Sie sicher, dass Ihr altes abgelaufenes Zertifikat in Firefox installiert ist. Wenn es dort noch nicht installiert ist, müssen Sie das alte Zertifikat aus einer anderen Anwendung exportieren und dort installieren. Wie man ein Zertifikat exportiert, können Sie in unserer [[Wiki-Anleitung>>https://wiki.ito.cit.tum.de/bin/view/CIT/ITO/Docs/Services/Certificates/Client%20Certificate/Wie%20kann%20ich%20mein%20Zertifikat%20exportieren%3F/#Firefox]] finden.
1.1	377
	378	2) Installieren Sie das neue Zertifikat (.pem-Datei) in Firefox. Wie man ein Zertifikat installiert finden Sie weiter oben auf dieser Seite.
	379
84.1	380	3) Exportieren Sie das neue Zertifikat aus Firefox.
1.1	381
	382
	383	Voilà! Sie sollten nun eine .p12-Datei bekommen haben. Diese können Sie ganz normal in Ihren anderen Anwendungen installieren.
	384
	385
85.1	386	Wichtig: Bitte beachten Sie, dass Sie beim Importieren der neuen .p12-Datei die Einstellungen dafür wie gewohnt ändern müssen. Insbesonders müssen Sie bei Thunderbird zusätzlich die Accounteinstellungen anpassen. Sie müssen unter Konto-Einstellungen -> Ende-zu-Ende Verschlüsselung -> S/MIME das neue Zertifikat auswählen.
1.1	387
81.1	388	Falls irgendetwas nicht funktionieren sollte, schreiben Sie uns an: [[support@ito.cit.tum.de>>https://support@ito.cit.tum.de]]

Wiki-Quellcode von Wie kann ich das Benutzerzertifikat installieren?

Navigation