Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
import_der_zertifikatskette [2011/01/11 10:39] – [Zertifikatskette importieren (Mozilla / Microsoft)] bushimport_der_zertifikatskette [2017/11/29 10:48] minnich
Zeile 6: Zeile 6:
  
 Falls dies nicht der Fall ist, wird ihr Browser vermutlich Probleme mit der Erkennung haben; dann hilft meistens die Installation der Zertifikatskette von Hand. Falls dies nicht der Fall ist, wird ihr Browser vermutlich Probleme mit der Erkennung haben; dann hilft meistens die Installation der Zertifikatskette von Hand.
-Sie besteht aus drei Komponenten: +Sie besteht für die Zertifikate der Uni Freiburg aus drei Komponenten: 
-  * Dem Wurzelzertifikat der Deutschen Telekom Root CA 2 (i.d.R. installiert) +  * Wurzelzertifikat **Deutschen Telekom Root CA 2** (i.d.R. installiert) 
-  * Zertifikat der DFN-PCA Global +  * Zwischenzertifikat **DFN-Verein PCA Global - G01** 
-  * Zertifikat der Uni Freiburg CA+  * Zwischenzertifikat **Uni-FR CA - G02** 
 + 
 +<note tip>**Für die Praxis:** Ganz allgemein finden Sie die Zertifizierungskette, indem Sie sich das Zertifikat anzeigen lassen und die **Details** bzw. den **Zertifizierungspfad** wählen.</note>
  
 Überprüfen Sie zuerst, welche der benötigten Zertifikate bereits in ihrem Browser installiert sind. Hierzu klicken Sie im Firefox auf\\ //Extras ⇒ Einstellungen ⇒ Erweitert ⇒ Verschlüsselung ⇒ Zertifikat anzeigen//. Überprüfen Sie zuerst, welche der benötigten Zertifikate bereits in ihrem Browser installiert sind. Hierzu klicken Sie im Firefox auf\\ //Extras ⇒ Einstellungen ⇒ Erweitert ⇒ Verschlüsselung ⇒ Zertifikat anzeigen//.
Zeile 20: Zeile 22:
  
 \\ \\
-<note tip>**Wenn Sie das Wurzelzertifikat gefunden haben, sollte in den meisten Fällen Ihre Arbeit erledigt sein. Sollten Sie wider Erwarten dennoch Probleme mit dem Zugriff auf Server haben, die ein Zertifikat der Uni FR CA herausgeben, experimentieren Sie mit dem Import der Zwischenzertifikate. Wie das abläuft, zeigt der nachfolgende Text.**</note> +<note tip>**Für die Praxis:** Wenn Sie das Wurzelzertifikat gefunden haben, sollte in den meisten Fällen Ihre Arbeit erledigt sein. Sollten Sie wider Erwarten dennoch Probleme mit dem Zugriff auf Server haben, die ein Zertifikat der Uni FR CA herausgeben (weil diese Server vielleicht die [[cert-basics#ein_zertifikat_ueberpruefen|Zwischenzertifikate nicht ausliefern]]), experimentieren Sie mit dem Import der Zwischenzertifikate. Wie das abläuft, zeigt der nachfolgende Text.</note>
 \\ \\
  
 ===== Installieren des Wurzelzertifikats bei Firefox ===== ===== Installieren des Wurzelzertifikats bei Firefox =====
 +
 +Das Wurzelzertifikat **Deutsche Telekom Root CA 2** wird schon geraume Zeit mit der Firefox-Installation ausgeliefert. Dieser Abschnitt dürfte also im Allgemeinen hinfällig sein, es sei denn, das Wurzelzertifikat wurde aus Versehen aus dem Zertifikatsspeicher entfernt.
  
    
-  - Folgen Sie diesem **[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0| Link]]** zur Zertifikatsseite des DFN für die Albert-Ludwigs-Universität Freiburg. +  - Folgen Sie diesem **[[https://pki.pca.dfn.de/uni-freiburg-ca-g2/pub| Link]]** zur Zertifikatsseite des DFN für die Albert-Ludwigs-Universität Freiburg. 
-  - Wahrscheinlich werden Sie gefragt, ob sie dem Inhalt dieser Seite vertrauen. Akzeptieren Sie die Seite für eine Sitzung und die Webseite wird Ihnen angezeigt.\\ {{:bilder-netzsicherheit:gdfncertpage.jpg|DFN-Zertifizierungsstelle}}+  - Wahrscheinlich werden Sie gefragt, ob sie dem Inhalt dieser Seite vertrauen. Akzeptieren Sie die Seite für eine Sitzung und die Webseite wird Ihnen angezeigt.\\ \\ {{:bilder-netzsicherheit:gdfncertpage.jpg|DFN-Zertifizierungsstelle}}\\ \\
   - In der oberhalb gelegenen Leiste befindet sich ganz links die Schaltfäche "Wurzelzertifikat". Klicken Sie auf diese Schaltfläche.   - In der oberhalb gelegenen Leiste befindet sich ganz links die Schaltfäche "Wurzelzertifikat". Klicken Sie auf diese Schaltfläche.
-  - Klicken Sie in dem aufspringenden Fenster zuerst auf die Fläche "Ansicht" links im Fenster. Stellen Sie zur Vorsicht sicher, dass der Herausgeber die Deutsche Telekom ist und dass das Zertifikat noch gültig ist. Optional können Sie die Gültigkeit der Fingerabdrücke auch bei der **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#das_wurzelzertifikat_und_die_zertifikate_der_dfn-ca_und_der_uni-fr_ca|Dokumentationsseite des Rechenzentrums]]** kontrollieren.\\ {{:bilder-netzsicherheit:gfdown1.jpg|Herunterladen des Zertifikates}}+  - Klicken Sie in dem aufspringenden Fenster zuerst auf die Fläche "Ansicht" links im Fenster. Stellen Sie zur Vorsicht sicher, dass der Herausgeber die Deutsche Telekom ist und dass das Zertifikat noch gültig ist. Optional können Sie die Gültigkeit der Fingerabdrücke auch bei der **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#das_wurzelzertifikat_und_die_zertifikate_der_dfn-ca_und_der_uni-fr_ca|Dokumentationsseite des Rechenzentrums]]** kontrollieren.\\ \\ {{:bilder-netzsicherheit:gfdown1.jpg|Herunterladen des Zertifikates}}\\ \\
   - Schließen Sie das Ansichtsfenster wieder und legen Sie fest, dass Sie dem Telekom Root CA 2 bei der Identifikation von //Websites, E-Mail-Nutzern und Softwareentwicklern// vertrauen. Dafür setzen Sie die Häkchen bei allen drei Optionen.   - Schließen Sie das Ansichtsfenster wieder und legen Sie fest, dass Sie dem Telekom Root CA 2 bei der Identifikation von //Websites, E-Mail-Nutzern und Softwareentwicklern// vertrauen. Dafür setzen Sie die Häkchen bei allen drei Optionen.
    - Das Zertifikat ist nun installiert. Zur Kontrolle öffnen Sie nun Firefox und klicken (wie oben schon einmal beschrieben) nacheinander auf\\ //Extras ⇒ Einstellungen ⇒ Erweitert ⇒ Verschlüsselung ⇒ Zertifikat anzeigen//.\\ Hernach klicken Sie im folgenden Fenster auf auf den Reiter //Zertifizierungsstellen// und suchen Sie den Eintrag //Deutsche Telekom-AG//. Das soeben installierte Zertifikat ist nun aufgeführt und kann von dieser Stelle aus bearbeitet werden. Sie können das Zertifikat ansehen, die Vertrauensstellung bearbeiten und es gegebenenfalls löschen.    - Das Zertifikat ist nun installiert. Zur Kontrolle öffnen Sie nun Firefox und klicken (wie oben schon einmal beschrieben) nacheinander auf\\ //Extras ⇒ Einstellungen ⇒ Erweitert ⇒ Verschlüsselung ⇒ Zertifikat anzeigen//.\\ Hernach klicken Sie im folgenden Fenster auf auf den Reiter //Zertifizierungsstellen// und suchen Sie den Eintrag //Deutsche Telekom-AG//. Das soeben installierte Zertifikat ist nun aufgeführt und kann von dieser Stelle aus bearbeitet werden. Sie können das Zertifikat ansehen, die Vertrauensstellung bearbeiten und es gegebenenfalls löschen.

Zuletzt angesehen:

QR-Code
QR-Code Zertifikatskette importieren (Mozilla / Microsoft) (erstellt für aktuelle Seite)