Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
import_der_zertifikatskette [2010/01/28 15:48] – bush | import_der_zertifikatskette [2012/06/22 14:33] – [Installieren des Wurzelzertifikats bei Firefox] bush | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== Zertifikatskette |
- | Damit ihr Browser das von der Universität Freiburg verwendete Root 2-Zertifikat erkennen kann, muss es vorher installiert werden. In den gängigen Browsern wie dem Internet Explorer oder auch Opera, Mozilla Firefox (ab Version 3.0.12) oder Mozilla Thunderbird (ab Version 2.0.0.23) ist das Zertifikat bereits vorinstalliert. | + | Damit ihr Browser das von der Universität Freiburg verwendete Root 2-Zertifikat erkennen kann, muss es vorher installiert werden. In den gängigen Browsern wie dem Internet Explorer oder auch Opera, Mozilla Firefox (ab Version 3.0.12) oder Mozilla Thunderbird (ab Version 2.0.0.23) ist das Zertifikat bereits vorinstalliert. |
- | Die Zertifikatskette besteht aus drei Komponenten: | + | |
- | * Dem Wurzelzertifikat der Deutschen Telekom Root CA 2 | + | |
- | * Zertifikat der DFN-PCA Global | + | |
- | * Zertifikat der Uni Freiburg CA | + | |
- | Überprüfen Sie zuerst, welche der benötigten Zertifikate bereits in ihrem Browser installiert sind. Hierzu klicken Sie im Firefox auf\\ //Extras ⇒ Einstellungen ⇒ Erweitert ⇒ Verschlüsselung ⇒ Zertifikat anzeigen//.\\ Dann klicken Sie im folgenden Fenster auf den Reiter // | + | Da die Zertifikate der Uni Freiburg aber nicht direkt von diesem erwähnten Root-Zertifikat der Deutschen Telekom abstammt, sondern über Zwischenzertifikate abgeleitet wird (s. folgende Aufzählung!), |
- | ==== Installieren des Wurzelzertifikats bei Firefox ==== | + | |
+ | Falls dies nicht der Fall ist, wird ihr Browser vermutlich Probleme mit der Erkennung haben; dann hilft meistens die Installation der Zertifikatskette von Hand. | ||
+ | Sie besteht für die Zertifikate der Uni Freiburg aus drei Komponenten: | ||
+ | * Wurzelzertifikat **Deutschen Telekom Root CA 2** (i.d.R. installiert) | ||
+ | * Zwischenzertifikat **DFN-Verein PCA Global - G01** | ||
+ | * Zwischenzertifikat **Uni-FR CA - G02** | ||
+ | |||
+ | <note tip> | ||
+ | |||
+ | Überprüfen Sie zuerst, welche der benötigten Zertifikate bereits in ihrem Browser installiert sind. Hierzu klicken Sie im Firefox auf\\ //Extras ⇒ Einstellungen ⇒ Erweitert ⇒ Verschlüsselung ⇒ Zertifikat anzeigen//. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Dann klicken Sie im folgenden Fenster auf den Reiter // | ||
+ | |||
+ | {{:bilder-netzsicherheit: | ||
+ | |||
+ | \\ | ||
+ | <note tip> | ||
+ | \\ | ||
+ | |||
+ | ===== Installieren des Wurzelzertifikats bei Firefox | ||
- | - Folgen Sie diesem **[[https:// | + | - Folgen Sie diesem **[[https:// |
- | - Wahrscheinlich werden Sie gefragt, ob sie dem Inhalt dieser Seite vertrauen. Akzeptieren Sie die Seite für eine Sitzung und die Webseite wird Ihnen angezeigt. | + | - Wahrscheinlich werden Sie gefragt, ob sie dem Inhalt dieser Seite vertrauen. Akzeptieren Sie die Seite für eine Sitzung und die Webseite wird Ihnen angezeigt.\\ \\ {{: |
- | - In der oberhalb | + | - In der oberhalb |
- | - Klicken Sie in dem aufspringenden Fenster zuerst auf die Fläche " | + | - Klicken Sie in dem aufspringenden Fenster zuerst auf die Fläche " |
- Schließen Sie das Ansichtsfenster wieder und legen Sie fest, dass Sie dem Telekom Root CA 2 bei der Identifikation von //Websites, E-Mail-Nutzern und Softwareentwicklern// | - Schließen Sie das Ansichtsfenster wieder und legen Sie fest, dass Sie dem Telekom Root CA 2 bei der Identifikation von //Websites, E-Mail-Nutzern und Softwareentwicklern// | ||
- | - Das Zertifikat ist nun installiert. Zur Kontrolle öffnen Sie nun Firefox und klicken nacheinander auf\\ //Extras ⇒ Einstellungen ⇒ Erweitert ⇒ Verschlüsselung ⇒ Zertifikat anzeigen// | + | - Das Zertifikat ist nun installiert. Zur Kontrolle öffnen Sie nun Firefox und klicken |
- | ==== Installieren des DFN-PCA Zertifikats ==== | + | \\ |
+ | ===== Installieren des DFN-PCA Zertifikats | ||
- Folgen Sie wieder dem **[[https:// | - Folgen Sie wieder dem **[[https:// | ||
- Dieses Mal klicken Sie in der oberen Leiste auf die zweite Schaltfläche von links mit dem Namen " | - Dieses Mal klicken Sie in der oberen Leiste auf die zweite Schaltfläche von links mit dem Namen " | ||
- Befolgen Sie nun die Schritte 4-6 aus dem vorangegangenen Absatz. | - Befolgen Sie nun die Schritte 4-6 aus dem vorangegangenen Absatz. | ||
- | ==== Installieren des UNI FR CA ==== | + | \\ |
+ | ===== Installieren des UNI FR CA bei Firefox ===== | ||
- Klicken Sie ein drittes Mal auf den **[[https:// | - Klicken Sie ein drittes Mal auf den **[[https:// | ||
Zeile 32: | Zeile 51: | ||
\\ | \\ | ||
\\ | \\ | ||
- | ====== Überprüfen des Zertifikatsbestandes beim Microsoft Internet Explorer | + | ===== Überprüfen des Zertifikatsbestandes beim Microsoft Internet Explorer ===== |
Das Telekom Wurzelzertifikat ist im Internetexplorer normalerweise bereits installiert, | Das Telekom Wurzelzertifikat ist im Internetexplorer normalerweise bereits installiert, | ||
- | - Wählen Sie bei geöffnetem Browser unter dem Menüpunkt " | + | - Wählen Sie bei geöffnetem Browser unter dem Menüpunkt " |
- Klicken Sie auf den Reiter " | - Klicken Sie auf den Reiter " | ||
- | - Es öffnet sich ein Fenster, in dem Sie mit Hilfe des Schiebereglers am rechten Rand der Liste " | + | - Es öffnet sich ein Fenster, in dem Sie mit Hilfe des Schiebereglers am rechten Rand der Liste " |
- Wenn Sie das Zertifikat unter " | - Wenn Sie das Zertifikat unter " | ||
- Anderenfalls können Sie das Zertifikat installieren, | - Anderenfalls können Sie das Zertifikat installieren, | ||
\\ | \\ | ||
- | \\ | + | ===== Speichern eines Zertifikates ===== |
- | ====== Speichern eines Zertifikates ====== | + | |
+ | Wenn Sie auf der DFN-Seite mit dem Wurzelzertifikat den Link mit der rechten Maustaste anklicken, erscheint ein sog. Kontextmenü, | ||
+ | |||
+ | {{: | ||
- | Wenn Sie auf der DFN-Seite mit dem Wurzelzertifikat den Link mit der rechten Maustaste anklicken, erscheint ein sog. Kontextmenü, | ||
Wählen Sie also einen lokalen Speicherort aus, den Sie speziell für diesen Zweck vorbereitet haben. Das könnte auch eine dafür vorgesehene Diskette sein. Akzeptieren Sie am besten den vorgeschlagenen Dateinamen.\\ | Wählen Sie also einen lokalen Speicherort aus, den Sie speziell für diesen Zweck vorbereitet haben. Das könnte auch eine dafür vorgesehene Diskette sein. Akzeptieren Sie am besten den vorgeschlagenen Dateinamen.\\ | ||
Nach dem Klick auf die Schaltfläche Speichern liegt das Zertifikat als Datei auf dem lokalen PC vor. | Nach dem Klick auf die Schaltfläche Speichern liegt das Zertifikat als Datei auf dem lokalen PC vor. | ||
Auf diese Datei kann sich dann ein nachfolgender Importvorgang beziehen. | Auf diese Datei kann sich dann ein nachfolgender Importvorgang beziehen. | ||
+ | |||
\\ | \\ | ||
- | \\ | + | ===== Importieren eines Zertifikates am Beispiel Thunderbird ===== |
- | ====== Importieren eines Zertifikates am Beispiel Thunderbird | + | |
Starten Sie Thunderbird und gehen Sie über das Menü\\ //Extras / Einstellungen / Datenschutz / Sicherheit / Zertifikate// | Starten Sie Thunderbird und gehen Sie über das Menü\\ //Extras / Einstellungen / Datenschutz / Sicherheit / Zertifikate// | ||
+ | |||
+ | {{: | ||
Auf der folgenden Seite, deren Aussehen Ihnen sicher von Firefox her bekannt vorkommt, wählen Sie den passenden Reiter (// | Auf der folgenden Seite, deren Aussehen Ihnen sicher von Firefox her bekannt vorkommt, wählen Sie den passenden Reiter (// | ||
+ | |||
+ | {{: | ||
Suchen Sie mit dem nachfolgenden Datei-Explorer das gespeicherte Zertifikat auf und öffnen Sie die Datei. | Suchen Sie mit dem nachfolgenden Datei-Explorer das gespeicherte Zertifikat auf und öffnen Sie die Datei. |