Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
import_der_zertifikatskette [2010/02/18 09:14] bushimport_der_zertifikatskette [2017/11/29 10:48] minnich
Zeile 1: Zeile 1:
 ====== Zertifikatskette importieren (Mozilla / Microsoft) ====== ====== Zertifikatskette importieren (Mozilla / Microsoft) ======
  
-Damit ihr Browser das von der Universität Freiburg verwendete Root 2-Zertifikat erkennen kann, muss es vorher installiert werden. In den gängigen Browsern wie dem Internet Explorer oder auch Opera, Mozilla Firefox (ab Version 3.0.12) oder Mozilla Thunderbird (ab Version 2.0.0.23) ist das Zertifikat bereits vorinstalliert. Sollte ihr Browser dennoch Probleme mit der Erkennung habenhilft meistens die Installation von Hand. +Damit ihr Browser das von der Universität Freiburg verwendete Root 2-Zertifikat erkennen kann, muss es vorher installiert werden. In den gängigen Browsern wie dem Internet Explorer oder auch Opera, Mozilla Firefox (ab Version 3.0.12) oder Mozilla Thunderbird (ab Version 2.0.0.23) ist das Zertifikat bereits vorinstalliert. 
-Die Zertifikatskette besteht aus drei Komponenten: + 
-  * Dem Wurzelzertifikat der Deutschen Telekom Root CA 2 +Da die Zertifikate der Uni Freiburg aber nicht direkt von diesem erwähnten Root-Zertifikat der Deutschen Telekom abstammt, sondern über Zwischenzertifikate abgeleitet wird (s. folgende Aufzählung!), sollten die Server in der Lage sein, bei der Zertifikatsübermittlung auch die Liste der Zwischenzertifikate (die sog. Zertifikatskette) mit zu senden. 
-  * Zertifikat der DFN-PCA Global + 
-  * Zertifikat der Uni Freiburg CA+Falls dies nicht der Fall ist, wird ihr Browser vermutlich Probleme mit der Erkennung haben; dann hilft meistens die Installation der Zertifikatskette von Hand. 
 +Sie besteht für die Zertifikate der Uni Freiburg aus drei Komponenten: 
 +  * Wurzelzertifikat **Deutschen Telekom Root CA 2** (i.d.R. installiert) 
 +  * Zwischenzertifikat **DFN-Verein PCA Global - G01** 
 +  * Zwischenzertifikat **Uni-FR CA - G02** 
 + 
 +<note tip>**Für die Praxis:** Ganz allgemein finden Sie die Zertifizierungskette, indem Sie sich das Zertifikat anzeigen lassen und die **Details** bzw. den **Zertifizierungspfad** wählen.</note>
  
 Überprüfen Sie zuerst, welche der benötigten Zertifikate bereits in ihrem Browser installiert sind. Hierzu klicken Sie im Firefox auf\\ //Extras ⇒ Einstellungen ⇒ Erweitert ⇒ Verschlüsselung ⇒ Zertifikat anzeigen//. Überprüfen Sie zuerst, welche der benötigten Zertifikate bereits in ihrem Browser installiert sind. Hierzu klicken Sie im Firefox auf\\ //Extras ⇒ Einstellungen ⇒ Erweitert ⇒ Verschlüsselung ⇒ Zertifikat anzeigen//.
Zeile 15: Zeile 21:
 {{:bilder-netzsicherheit:gfcertmanager.jpg|Root-Zertifikat}} {{:bilder-netzsicherheit:gfcertmanager.jpg|Root-Zertifikat}}
  
-Unter diesem Punkt sollten sich im besten Falle die Software-Sicherheitsmodule //Deutsche Telekom Root CA 2// und //DFN-Verein PCA Global-G 01// befinden. Als nächstes suchen sie den Eintrag der Zertifizierungsstelle DFN-VereinHier sollten im optimalen Fall die beiden Software-Sicherheitsmodule //DFN-Verein CA Services// und //UNI FR CA-G 02// stehen. Wenn die Zertifikate bereits wie oben beschrieben im Firefox installiert sindhaben Sie alle nötigen ZertifikateWenn dem nicht so istfinden Sie hier die Anleitung, wie Sie die Zertifikate per Hand installieren können.+\\ 
 +<note tip>**Für die Praxis:** Wenn Sie das Wurzelzertifikat gefunden haben, sollte in den meisten Fällen Ihre Arbeit erledigt seinSollten Sie wider Erwarten dennoch Probleme mit dem Zugriff auf Server haben, die ein Zertifikat der Uni FR CA herausgeben (weil diese Server vielleicht die [[cert-basics#ein_zertifikat_ueberpruefen|Zwischenzertifikate nicht ausliefern]])experimentieren Sie mit dem Import der ZwischenzertifikateWie das abläuftzeigt der nachfolgende Text.</note> 
 +\\ 
 ===== Installieren des Wurzelzertifikats bei Firefox ===== ===== Installieren des Wurzelzertifikats bei Firefox =====
 +
 +Das Wurzelzertifikat **Deutsche Telekom Root CA 2** wird schon geraume Zeit mit der Firefox-Installation ausgeliefert. Dieser Abschnitt dürfte also im Allgemeinen hinfällig sein, es sei denn, das Wurzelzertifikat wurde aus Versehen aus dem Zertifikatsspeicher entfernt.
  
    
-  - Folgen Sie diesem **[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0| Link]]** zur Zertifikatsseite des DFN für die Albert-Ludwigs-Universität Freiburg. +  - Folgen Sie diesem **[[https://pki.pca.dfn.de/uni-freiburg-ca-g2/pub| Link]]** zur Zertifikatsseite des DFN für die Albert-Ludwigs-Universität Freiburg. 
-  - Wahrscheinlich werden Sie gefragt, ob sie dem Inhalt dieser Seite vertrauen. Akzeptieren Sie die Seite für eine Sitzung und die Webseite wird Ihnen angezeigt.\\ {{:bilder-netzsicherheit:gdfncertpage.jpg|DFN-Zertifizierungsstelle}}+  - Wahrscheinlich werden Sie gefragt, ob sie dem Inhalt dieser Seite vertrauen. Akzeptieren Sie die Seite für eine Sitzung und die Webseite wird Ihnen angezeigt.\\ \\ {{:bilder-netzsicherheit:gdfncertpage.jpg|DFN-Zertifizierungsstelle}}\\ \\
   - In der oberhalb gelegenen Leiste befindet sich ganz links die Schaltfäche "Wurzelzertifikat". Klicken Sie auf diese Schaltfläche.   - In der oberhalb gelegenen Leiste befindet sich ganz links die Schaltfäche "Wurzelzertifikat". Klicken Sie auf diese Schaltfläche.
-  - Klicken Sie in dem aufspringenden Fenster zuerst auf die Fläche "Ansicht" links im Fenster. Stellen Sie zur Vorsicht sicher, dass der Herausgeber die Deutsche Telekom ist und dass das Zertifikat noch gültig ist. Optional können Sie die Gültigkeit der Fingerabdrücke auch bei der **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#das_wurzelzertifikat_und_die_zertifikate_der_dfn-ca_und_der_uni-fr_ca|Dokumentationsseite des Rechenzentrums]]** kontrollieren.\\ {{:bilder-netzsicherheit:gfdown1.jpg|Herunterladen des Zertifikates}}+  - Klicken Sie in dem aufspringenden Fenster zuerst auf die Fläche "Ansicht" links im Fenster. Stellen Sie zur Vorsicht sicher, dass der Herausgeber die Deutsche Telekom ist und dass das Zertifikat noch gültig ist. Optional können Sie die Gültigkeit der Fingerabdrücke auch bei der **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#das_wurzelzertifikat_und_die_zertifikate_der_dfn-ca_und_der_uni-fr_ca|Dokumentationsseite des Rechenzentrums]]** kontrollieren.\\ \\ {{:bilder-netzsicherheit:gfdown1.jpg|Herunterladen des Zertifikates}}\\ \\
   - Schließen Sie das Ansichtsfenster wieder und legen Sie fest, dass Sie dem Telekom Root CA 2 bei der Identifikation von //Websites, E-Mail-Nutzern und Softwareentwicklern// vertrauen. Dafür setzen Sie die Häkchen bei allen drei Optionen.   - Schließen Sie das Ansichtsfenster wieder und legen Sie fest, dass Sie dem Telekom Root CA 2 bei der Identifikation von //Websites, E-Mail-Nutzern und Softwareentwicklern// vertrauen. Dafür setzen Sie die Häkchen bei allen drei Optionen.
    - Das Zertifikat ist nun installiert. Zur Kontrolle öffnen Sie nun Firefox und klicken (wie oben schon einmal beschrieben) nacheinander auf\\ //Extras ⇒ Einstellungen ⇒ Erweitert ⇒ Verschlüsselung ⇒ Zertifikat anzeigen//.\\ Hernach klicken Sie im folgenden Fenster auf auf den Reiter //Zertifizierungsstellen// und suchen Sie den Eintrag //Deutsche Telekom-AG//. Das soeben installierte Zertifikat ist nun aufgeführt und kann von dieser Stelle aus bearbeitet werden. Sie können das Zertifikat ansehen, die Vertrauensstellung bearbeiten und es gegebenenfalls löschen.    - Das Zertifikat ist nun installiert. Zur Kontrolle öffnen Sie nun Firefox und klicken (wie oben schon einmal beschrieben) nacheinander auf\\ //Extras ⇒ Einstellungen ⇒ Erweitert ⇒ Verschlüsselung ⇒ Zertifikat anzeigen//.\\ Hernach klicken Sie im folgenden Fenster auf auf den Reiter //Zertifizierungsstellen// und suchen Sie den Eintrag //Deutsche Telekom-AG//. Das soeben installierte Zertifikat ist nun aufgeführt und kann von dieser Stelle aus bearbeitet werden. Sie können das Zertifikat ansehen, die Vertrauensstellung bearbeiten und es gegebenenfalls löschen.
QR-Code
QR-Code Zertifikatskette importieren (Mozilla / Microsoft) (erstellt für aktuelle Seite)