Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Beide Seiten der Revision
import_der_zertifikatskette [2010/02/10 09:22]
bush
import_der_zertifikatskette [2019/10/29 12:33] (aktuell)
minnich [Speichern eines Zertifikates]
Zeile 1: Zeile 1:
 ====== Zertifikatskette importieren (Mozilla / Microsoft) ====== ====== Zertifikatskette importieren (Mozilla / Microsoft) ======
  
-Damit ihr Browser das von der Universität Freiburg verwendete Root 2-Zertifikat erkennen kann, muss es vorher installiert werden. In den gängigen Browsern wie dem Internet Explorer oder auch Opera, Mozilla Firefox (ab Version 3.0.12) oder Mozilla Thunderbird (ab Version 2.0.0.23) ist das Zertifikat bereits vorinstalliert. Sollte ihr Browser dennoch Probleme mit der Erkennung habenhilft meistens die Installation von Hand. +Damit ihr Browser das von der Universität Freiburg verwendete Root 2-Zertifikat erkennen kann, muss es vorher installiert werden. In den gängigen Browsern wie dem Internet Explorer oder auch Opera, Mozilla Firefox (ab Version 3.0.12) oder Mozilla Thunderbird (ab Version 2.0.0.23) ist das Zertifikat bereits vorinstalliert. 
-Die Zertifikatskette besteht aus drei Komponenten: + 
-  * Dem Wurzelzertifikat der Deutschen Telekom Root CA 2 +Da die Zertifikate der Uni Freiburg aber nicht direkt von diesem erwähnten Root-Zertifikat der Deutschen Telekom abstammt, sondern über Zwischenzertifikate abgeleitet wird (s. folgende Aufzählung!), sollten die Server in der Lage sein, bei der Zertifikatsübermittlung auch die Liste der Zwischenzertifikate (die sog. Zertifikatskette) mit zu senden. 
-  * Zertifikat der DFN-PCA Global + 
-  * Zertifikat der Uni Freiburg CA+Falls dies nicht der Fall ist, wird ihr Browser vermutlich Probleme mit der Erkennung haben; dann hilft meistens die Installation der Zertifikatskette von Hand. 
 +Sie besteht für die Zertifikate der Uni Freiburg aus drei Komponenten: 
 +  * Wurzelzertifikat **Deutschen Telekom Root CA 2** (i.d.R. installiert) 
 +  * Zwischenzertifikat **DFN-Verein PCA Global - G01** 
 +  * Zwischenzertifikat **Uni-FR CA - G02** 
 + 
 +<note tip>**Für die Praxis:** Ganz allgemein finden Sie die Zertifizierungskette, indem Sie sich das Zertifikat anzeigen lassen und die **Details** bzw. den **Zertifizierungspfad** wählen.</note> 
 + 
 +Überprüfen Sie zuerst, welche der benötigten Zertifikate bereits in ihrem Browser installiert sind. Hierzu klicken Sie im Firefox auf\\ //Extras ⇒ Einstellungen ⇒ Erweitert ⇒ Verschlüsselung ⇒ Zertifikat anzeigen//
 + 
 +{{:bilder-netzsicherheit:gfshowcerts.jpg|Zertifikate anzeigen}} 
 + 
 +Dann klicken Sie im folgenden Fenster auf den Reiter //Zertifizierungsstellen// und suchen Sie den Eintrag //Deutsche Telekom-Ag//.  
 + 
 +{{:bilder-netzsicherheit:gfcertmanager.jpg|Root-Zertifikat}} 
 + 
 +\\ 
 +<note tip>**Für die Praxis:** Wenn Sie das Wurzelzertifikat gefunden haben, sollte in den meisten Fällen Ihre Arbeit erledigt sein. Sollten Sie wider Erwarten dennoch Probleme mit dem Zugriff auf Server haben, die ein Zertifikat der Uni FR CA herausgeben (weil diese Server vielleicht die [[cert-basics#ein_zertifikat_ueberpruefen|Zwischenzertifikate nicht ausliefern]]), experimentieren Sie mit dem Import der Zwischenzertifikate. Wie das abläuft, zeigt der nachfolgende Text.</note> 
 +\\
  
-Überprüfen Sie zuerst, welche der benötigten Zertifikate bereits in ihrem Browser installiert sind. Hierzu klicken Sie im Firefox auf\\ //Extras ⇒ Einstellungen ⇒ Erweitert ⇒ Verschlüsselung ⇒ Zertifikat anzeigen//.\\ Dann klicken Sie im folgenden Fenster auf den Reiter //Zertifizierungsstellen// und suchen Sie den Eintrag //Deutsche Telekom-Ag//. Unter diesem Punkt sollten sich im besten Falle die Software-Sicherheitsmodule //Deutsche Telekom Root CA 2// und //DFN-Verein PCA Global-G 01// befinden. Als nächstes suchen sie den Eintrag der Zertifizierungsstelle DFN-Verein. Hier sollten im optimalen Fall die beiden Software-Sicherheitsmodule //DFN-Verein CA Services// und //UNI FR CA-G 02// stehen. Wenn die Zertifikate bereits wie oben beschrieben im Firefox installiert sind, haben Sie alle nötigen Zertifikate. Wenn dem nicht so ist, finden Sie hier die Anleitung, wie Sie die Zertifikate per Hand installieren können. 
 ===== Installieren des Wurzelzertifikats bei Firefox ===== ===== Installieren des Wurzelzertifikats bei Firefox =====
 +
 +Das Wurzelzertifikat **Deutsche Telekom Root CA 2** wird schon geraume Zeit mit der Firefox-Installation ausgeliefert. Dieser Abschnitt dürfte also im Allgemeinen hinfällig sein, es sei denn, das Wurzelzertifikat wurde aus Versehen aus dem Zertifikatsspeicher entfernt.
  
    
-  - Folgen Sie diesem **[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0| Link]]** zur Zertifikatsseite des DFN für die Albert-Ludwigs-Universität Freiburg.  +  - Folgen Sie diesem **[[https://pki.pca.dfn.de/uni-freiburg-ca-g2/pub| Link]]** zur Zertifikatsseite des DFN für die Albert-Ludwigs-Universität Freiburg. 
-  - Wahrscheinlich werden Sie gefragt, ob sie dem Inhalt dieser Seite vertrauen. Akzeptieren Sie die Seite für eine Sitzung und die Webseite wird Ihnen angezeigt.  +  - Wahrscheinlich werden Sie gefragt, ob sie dem Inhalt dieser Seite vertrauen. Akzeptieren Sie die Seite für eine Sitzung und die Webseite wird Ihnen angezeigt.\\ \\ {{:bilder-netzsicherheit:gdfncertpage.jpg|DFN-Zertifizierungsstelle}}\\ \\ 
-  - In der oberhalb gelegen Leiste befindet sich ganz links die Schaltfäche "Wurzelzertifikat". Klicken Sie auf diese Schaltfläche. +  - In der oberhalb gelegenen Leiste befindet sich ganz links die Schaltfäche "Wurzelzertifikat". Klicken Sie auf diese Schaltfläche. 
-  - Klicken Sie in dem aufspringenden Fenster zuerst auf die Fläche "Ansicht", welche links gelegen ist. Stellen Sie zur Vorsicht sicher, dass der Herausgeber die Deutsche Telekom ist und dass das Zertifikat noch gültig ist. Optional können Sie die Gültigkeit der Fingerabdrücke auch bei der **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#section-2|Dokumentationsseite des Rechenzentrums]]** kontrollieren.+  - Klicken Sie in dem aufspringenden Fenster zuerst auf die Fläche "Ansicht" links im Fenster. Stellen Sie zur Vorsicht sicher, dass der Herausgeber die Deutsche Telekom ist und dass das Zertifikat noch gültig ist. Optional können Sie die Gültigkeit der Fingerabdrücke auch bei der **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#das_wurzelzertifikat_und_die_zertifikate_der_dfn-ca_und_der_uni-fr_ca|Dokumentationsseite des Rechenzentrums]]** kontrollieren.\\ \\ {{:bilder-netzsicherheit:gfdown1.jpg|Herunterladen des Zertifikates}}\\ \\
   - Schließen Sie das Ansichtsfenster wieder und legen Sie fest, dass Sie dem Telekom Root CA 2 bei der Identifikation von //Websites, E-Mail-Nutzern und Softwareentwicklern// vertrauen. Dafür setzen Sie die Häkchen bei allen drei Optionen.   - Schließen Sie das Ansichtsfenster wieder und legen Sie fest, dass Sie dem Telekom Root CA 2 bei der Identifikation von //Websites, E-Mail-Nutzern und Softwareentwicklern// vertrauen. Dafür setzen Sie die Häkchen bei allen drei Optionen.
-   - Das Zertifikat ist nun installiert. Zur Kontrolle öffnen Sie nun Firefox und klicken nacheinander auf\\ //Extras ⇒ Einstellungen ⇒ Erweitert ⇒ Verschlüsselung ⇒ Zertifikat anzeigen//.\\ Hernach klicken Sie im folgenden Fenster auf auf den Reiter //Zertifizierungsstellen// und suchen Sie den Eintrag //Deutsche Telekom-Ag//. Das soeben installierte Zertifikat ist nun aufgeführt und kann von dieser Stelle aus bearbeitet werden. Sie können das Zertifikat ansehen, die Vertrauensstellung bearbeiten und es gegebenenfalls löschen.+   - Das Zertifikat ist nun installiert. Zur Kontrolle öffnen Sie nun Firefox und klicken (wie oben schon einmal beschrieben) nacheinander auf\\ //Extras ⇒ Einstellungen ⇒ Erweitert ⇒ Verschlüsselung ⇒ Zertifikat anzeigen//.\\ Hernach klicken Sie im folgenden Fenster auf auf den Reiter //Zertifizierungsstellen// und suchen Sie den Eintrag //Deutsche Telekom-AG//. Das soeben installierte Zertifikat ist nun aufgeführt und kann von dieser Stelle aus bearbeitet werden. Sie können das Zertifikat ansehen, die Vertrauensstellung bearbeiten und es gegebenenfalls löschen.
  
 +\\
 ===== Installieren des DFN-PCA Zertifikats bei Firefox ===== ===== Installieren des DFN-PCA Zertifikats bei Firefox =====
-  - Folgen Sie wieder dem **[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0| Link]]** zur Zertifikatsseite des DFN für die Albert-Ludwigs-Universität Freiburg.+  - Folgen Sie wieder dem **[[https://pki.pca.dfn.de/uni-freiburg-ca-g2/pub| Link]]** zur Zertifikatsseite des DFN für die Albert-Ludwigs-Universität Freiburg.
   - Dieses Mal klicken Sie in der oberen Leiste auf die zweite Schaltfläche von links mit dem Namen "DFN-PCA Zertifikat".   - Dieses Mal klicken Sie in der oberen Leiste auf die zweite Schaltfläche von links mit dem Namen "DFN-PCA Zertifikat".
   - Befolgen Sie nun die Schritte 4-6 aus dem vorangegangenen Absatz.   - Befolgen Sie nun die Schritte 4-6 aus dem vorangegangenen Absatz.
  
 +\\
 ===== Installieren des UNI FR CA bei Firefox ===== ===== Installieren des UNI FR CA bei Firefox =====
  
-  - Klicken Sie ein drittes Mal auf den **[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0| Link]]** zur Zertifikatsseite des DFN für die Albert-Ludwigs-Universität Freiburg.+  - Klicken Sie ein drittes Mal auf den **[[https://pki.pca.dfn.de/uni-freiburg-ca-g2/pub| Link]]** zur Zertifikatsseite des DFN für die Albert-Ludwigs-Universität Freiburg.
   - Nun wählen Sie in der oberen Leiste die dritte Schaltfläche von links "UNI-FR CA Zertifikat" aus.   - Nun wählen Sie in der oberen Leiste die dritte Schaltfläche von links "UNI-FR CA Zertifikat" aus.
   - Befolgen Sie wiederum die Schritte 4-6 des ersten Absatzes.   - Befolgen Sie wiederum die Schritte 4-6 des ersten Absatzes.
Zeile 34: Zeile 55:
 ===== Überprüfen des Zertifikatsbestandes beim Microsoft Internet Explorer ===== ===== Überprüfen des Zertifikatsbestandes beim Microsoft Internet Explorer =====
 Das Telekom Wurzelzertifikat ist im Internetexplorer normalerweise bereits installiert, weshalb eine Installation per Hand unnötig ist. Dennoch besteht die Möglichkeit, dass das Zertitkat nicht mehr im Internet Explorer vorhanden ist. Um dies zu überprüfen, gehen Sie bitte wie folgt vor: Das Telekom Wurzelzertifikat ist im Internetexplorer normalerweise bereits installiert, weshalb eine Installation per Hand unnötig ist. Dennoch besteht die Möglichkeit, dass das Zertitkat nicht mehr im Internet Explorer vorhanden ist. Um dies zu überprüfen, gehen Sie bitte wie folgt vor:
-  - Wählen Sie bei geöffnetem Browser unter dem Menüpunkt "Extras" die "Internetoptionen".+  - Wählen Sie bei geöffnetem Browser unter dem Menüpunkt "Extras" die "Internetoptionen"\\ {{:bilder-netzsicherheit:gieextras.jpg|IE-Extras}} {{:bilder-netzsicherheit:giecerts.jpg|Internet-Optionen}}
   - Klicken Sie auf den Reiter "Inhalte" und dann auf die Schaltfläche "Zertifikate".   - Klicken Sie auf den Reiter "Inhalte" und dann auf die Schaltfläche "Zertifikate".
-  - Es öffnet sich ein Fenster, in dem Sie mit Hilfe des Schiebereglers am rechten Rand der Liste "Vertrauenswürdige Stammzertifizierungsstellen" zum Telekom-Wurzelzertifikat navigieren können.+  - Es öffnet sich ein Fenster, in dem Sie mit Hilfe des Schiebereglers am rechten Rand der Liste "Vertrauenswürdige Stammzertifizierungsstellen" zum Telekom-Wurzelzertifikat navigieren können. \\ {{:bilder-netzsicherheit:gietelekom.jpg|Zertifikatsspeicher}}
   - Wenn Sie das Zertifikat unter "Deutsche Telekom" ausfindig gemacht haben, können Sie es mit einem Doppelklick öffnen.   - Wenn Sie das Zertifikat unter "Deutsche Telekom" ausfindig gemacht haben, können Sie es mit einem Doppelklick öffnen.
   - Anderenfalls können Sie das Zertifikat installieren, wie es am Beispiel von Firefox weiter oben beschrieben wird.   - Anderenfalls können Sie das Zertifikat installieren, wie es am Beispiel von Firefox weiter oben beschrieben wird.
  
-\\  
 \\  \\ 
 ===== Speichern eines Zertifikates ===== ===== Speichern eines Zertifikates =====
  
-Wenn Sie auf der DFN-Seite mit dem Wurzelzertifikat den Link mit der rechten Maustaste anklicken, erscheint ein sog. Kontextmenü, aus dem Sie den Punkt //Ziel speichern unter// auswählen. Damit weisen Sie den Browser an, die dahinterliegende Datei auf dem lokalen PC abzuspeichern. Das ist erforderlich, wenn ein anderes Programm (z.B. Mozilla Thunderbird) die Zertifikate nur aus einer lokalen Datei importieren kann.\\ +Wenn Sie auf der DFN-Seite mit dem Wurzelzertifikat den Link mit der rechten Maustaste anklicken, erscheint ein sog. Kontextmenü, aus dem Sie den Punkt //Ziel speichern unter// auswählen. Damit weisen Sie den Browser an, die dahinterliegende Datei auf dem lokalen PC abzuspeichern. Das ist erforderlich, wenn ein anderes Programm (z.B. Mozilla Thunderbird) die Zertifikate nur aus einer lokalen Datei importieren kann. 
-Wählen Sie also einen lokalen Speicherort aus, den Sie speziell für diesen Zweck vorbereitet haben. Das könnte auch eine dafür vorgesehene Diskette sein. Akzeptieren Sie am besten den vorgeschlagenen Dateinamen.\\+ 
 +{{:bilder-netzsicherheit:gfdownload.jpg|Zertifikat speichern}} 
 + 
 +Wählen Sie also einen lokalen Speicherort aus, den Sie speziell für diesen Zweck vorbereitet haben. Das könnte auch ein dafür vorgesehener USB-Stick sein. Akzeptieren Sie am besten den vorgeschlagenen Dateinamen.\\
 Nach dem Klick auf die Schaltfläche Speichern liegt das Zertifikat als Datei auf dem lokalen PC vor. Nach dem Klick auf die Schaltfläche Speichern liegt das Zertifikat als Datei auf dem lokalen PC vor.
 Auf diese Datei kann sich dann ein nachfolgender Importvorgang beziehen. Auf diese Datei kann sich dann ein nachfolgender Importvorgang beziehen.
-\\+
 \\ \\
 ===== Importieren eines Zertifikates am Beispiel Thunderbird ===== ===== Importieren eines Zertifikates am Beispiel Thunderbird =====
  
 Starten Sie Thunderbird und gehen Sie über das Menü\\ //Extras / Einstellungen / Datenschutz / Sicherheit / Zertifikate//. Starten Sie Thunderbird und gehen Sie über das Menü\\ //Extras / Einstellungen / Datenschutz / Sicherheit / Zertifikate//.
 +
 +{{:bilder-netzsicherheit:gtcerts.jpg|Zertifikatsspeicher}}
  
 Auf der folgenden Seite, deren Aussehen Ihnen sicher von Firefox her bekannt vorkommt, wählen Sie den passenden Reiter (//Zertifizierungsstellen// beim Wurzelzertifikat) und klicken dann auf die Schaltfläche //Importieren//. Auf der folgenden Seite, deren Aussehen Ihnen sicher von Firefox her bekannt vorkommt, wählen Sie den passenden Reiter (//Zertifizierungsstellen// beim Wurzelzertifikat) und klicken dann auf die Schaltfläche //Importieren//.
 +
 +{{:bilder-netzsicherheit:gtimport.jpg|Importieren}}
  
 Suchen Sie mit dem nachfolgenden Datei-Explorer das gespeicherte Zertifikat auf und öffnen Sie die Datei. Suchen Sie mit dem nachfolgenden Datei-Explorer das gespeicherte Zertifikat auf und öffnen Sie die Datei.
Zeile 62: Zeile 89:
 Damit ist das Zertifikat auch in Thunderbird importiert. Damit ist das Zertifikat auch in Thunderbird importiert.
  
-Bewahren Sie die lokal gespeicherten Zertifikate (z.B. die Diskette) an einem sicheren Ort auf.+Bewahren Sie die lokal gespeicherten Zertifikate (z.B. den USB-Stick) an einem sicheren Ort auf.
  
  
QR-Code
QR-Code Zertifikatskette importieren (Mozilla / Microsoft) (erstellt für aktuelle Seite)