Benutzerzertifikat installieren

Auf dieser Wiki Seite finden Sie weiterführende Infos zum Beantragen und Verlängern des Client Sertifikats.

1. Wie installiere ich das Zertifikat?

Die nachfolgenden Installationen sind auf bestimmten Rechnerkonfigurationen (Betriebssystem + Software) entstanden. Falls Sie Probleme bei der Installation haben oder eine ganz andere Konfiguration verwenden, so besuchen Sie uns am besten direkt beim Helpdesk.

1.1. Browser

1.1.1. Google Chrome

Google Chrome wurde in der Version 65.0.3325.181 unter Windows 10 & Mac OS High Sierra getestet. Chrome nutzt das Zertifikat über die Einbindung via Betriebsystem (siehe unten). Hierfür klickt man zwei Mal auf das Zertifikat und gibt die Passphrase ein. Dann kann das Zertifikat in Safari und Chrome benutzt werden.

1.1.2. Firefox

•  Zur Installation des Zertifikates müssen die Einstellungen aufgerufen werden:

• In der Menüleiste auf →Datenschutz & Sicherheit →Zertifikate anzeigen:
  

• Dort in den Reiter Ihre Zertifikate wechseln und auf Importieren klicken. Anschließend Ihr Zertifikat mit der Endung .pem auswählen und auf Öffnen klicken.

• In das nächste Fenster muss die Passphrase eingegeben werden.
• Hiermit ist das Zertifikat erfolgreich in Firefox eingebunden.
  

1.1.3. Safari

Wenn Sie das Zertifikat im Keychain (Schlüsselbund) speichern, wird es in Safari automatisch eingebunden. 

1.2. Email-Client

1.2.1. Thunderbird

Unten links finden Sie ein Zahnrad Symbol  . Klicken Sie darauf, um die Einstellungen zu öffnen.

• Klicken Sie dann links auf Datenschutz & Sicherheit.

• Klicken Sie dann auf Zertifikat verwalten...

• Klicken Sie im geöffneten Fesnter im Reiter oben auf Ihre Zertfikate und dann auf Importieren.

• Wählen Sie das Zertifikat aus und klicken Sie auf Öffnen.

• Geben Sie danach die Passphrase ein und klicken Sie auf Anmelden.

• Klicken Sie auf Ihre CIT oder TUM E-Mail Adresse mit der rechten Maustaste und klicken Sie auf Einstellungen, um das Zertifikat anzugeben, welches zum Signieren und Verschlüsseln der E-Mails verwendet werden soll.

• Klicken Sie hier auf Ende-Zu-Ende-Verschlüsselung.

• Klicken Sie bei S/MIME Auswählen... an.

• Dann wird das importiert Zertifikat angezeigt. Wählen Sie ein gültiges Zertifikat aus und klicken Sie aud OK, wenn es mehrere Zertifikate zur Auswahl steht.
• 

• Dann werden Sie gefragt, ob Sie das Zertifikat auch zum Verschlüsseln der E-Mails verwenden möchten, klicken Sie auf JA.

• Nun haben Sie das Zertifikat uasgewählt und können signierte und erschlüsselte E-Mails verschicken und empfangen.

1.2.2. Windows-Outlook 2016

•  In der Menüleiste auf Datei → Optionen klicken:

•  In der geöffneten Übersicht auf Trust Center → Einstellungen für das Trust Center...

•  Anschließend auf E-Mail-Sicherheit → Importieren/Exportieren klicken:

•  Im Pop-Up Fenster auf Durchsuchen... klicken und Ihr Zertifikat mit Endung .p12 öffnen.
• Die Passephrase in das Feld Kennwort eintragen und mit OK bestätigen:
  

•  Folgende Meldung mit OK bestätigen:

•  Ihr Zertifikat ist hiermit erfolgreich in Outlook eingebunden.
• Mit folgender Einstellung können Sie die Verschlüsselung/Signatur als Standard definieren:
  

•  Für optionale Verschlüsselung/Signatur kann im Reiter Optionen beim Verfassen einer Email folgende Optionen angewählt werden:

1.2.3. Windows-Outlook 2019

1.2.3.1. Zertifikat installieren

Wie Sie das Zertifikat exportierten können, können Sie in unserer Wiki-Anleitung finden.

Öffnen Sie Outlook und klicken Sie Datei im Reiter an.

Dann öffnen Sie Optionen im linken Bereich.

• Im geöffneten Fenster wählen Sie Trustcenter.

• Klicken Sie auf die Schaltfläche Einstellungen für das Trustcenter.

• Klicken Sie im nächsten Dialogfenster Sicherheitscenter und dann auf E-Mail-Sicherheit an. Unter dem Bereich Digitale IDs (Zertifikate) wählen Sie Import/Export.

• Im geöffneten Fenster gehen Sie auf Durchsuchen. Das korrekte Zertifikat aussuchen und mit OK bestätigen.
• Bei Digitale ID importieren/exportieren geben Sie das Kennwort ein, welches während des Exportvorgangs aus Firefox vergeben wurde. Klicken Sie dann auf OK.

• Sie können den Vorgang mit OK abschließen, dann wird die mittlere Sicherheitsstufe ausgewählt. Sie können auch Set security level anklicken, um diese Einstellung anzupassen.

• Sie können mittlere oder hohe Sicherheitsstufen auswählen.

• Wenn Sie die hohe Sicherheitsstufe auswählen, müssen Sie ein Passwort aussuchen, das Sie vor jedem Verschlüsseln und Entschlüsseln der E-Mail eingeben müssen.

• Bestätigen Sie die Änderung mit OK und schließen Sie anschließend alle Fenster. Wenn Sie die mittlere Sicherheitsstufe auswählen wollen, müssen Sie wieder Set security level anklicken.

• Wenn Sie eine verschlüsselte E-Mail verfassen wollen, müssen Sie das ausgesuchte Passwort eingeben.

1.2.3.2. E-Mails signieren und verschlüsseln

• Nun ist Ihr ITO Zertifikat in Outlook importiert worden und Sie können es unter Verschlüsselte E-Mail-Nachrichten über die Schaltfläche Einstellungen  für die E-Mail-Adresse auswählen.

• Sie sollten unter Signatur-Zertifikat und Verschlüsselungs-Zertifikat das soeben installierte Zertifikat sehen.
• Sollte dies nicht der Fall sein, müssen Sie das Zertifikat noch auswählen, indem Sie auf die Schaltfläche Auswählen klicken.

• Hier können Sie den Austeller des Zertifikats und das Ablaufdatum sehen.

1.2.4. Mac-Outlook 2019

Wie Sie das Zertifikat exportierten können, können Sie in unserer Wiki-Anleitung finden.

Im Reiter zuerst Outlook, dann Preferences anklicken.

• Wählen Sie Accounts aus.

• Dann wählen Sie im geöffneten Fenster links Ihr CIT Account aus und klicken Sie Advanced an.

• Klicken Sie im Reiter Security an und wählen Sie dort das ITO Zertifikat zum Signieren und Verschlüsseln der E-Mails aus.

• Bestätigen Sie Ihre Auswahl mit OK.

1.3. Betriebssystem

1.3.1. Windows

Das Zertifikat wird hier zentral installiert, so dass es von beispielsweise Internet Explorer und Windows Mail nutzbar ist (jedoch nicht von Firefox ).

•  Normalerweise lässt durch einen Doppelklick auf die Zertifikat-Datei der Zertifikatimport-Assistent starten, wenn das nicht Fall ist, können Sie den Assistenten manuell starte.
• Im Startmenü auf Systemsteuerung klicken und anschließend Internetoptionen auswählen.
  

• Den Reiter Inhalte auswählen und in der Mitte auf Zertifikate klicken.
  

• Den Reiter Eigene Zertifikate auswählen und auf Importieren... klicken.
  

• Nun wird der Zertifikatimport-Assistent gestartet, auf Weiter klicken.
• Auf Durchsuchen klicken und die Zertifikat-Datei auf dem Rechner auswählen - die Dateiendung .pfx ; .p12 auswählen, sonst werden die Dateien nicht angezeigt
  
•  

• Auf Weiter klicken.
• Die Zertifikat-Passphrase eingeben.
• Beim Punkt Schlüssel als exportierbar markieren ... ein Häckchen setzen und auf Weiter klicken.
  

• Beim Zertifikatspeicher - Dialog einfach auf Weiter klicken.
  

• Abschließend auf Fertig stellen klicken und die Erfolgsmeldung bestätigen.
•  Das Zertifikat müsste jetzt in der Eigene Zertifikate - Tabelle auftauchen und ist einsatzbereit.
  

1.3.2. Mac OS X

 Zertifikat-Datei doppelklicken.

• Im nun sichtbaren Add Certificates - Fenster auf Add klicken.
  

• Die Zertifikat-Passphrase eingeben.
  
•  

• Nun ist das Zertifikat einsatzbereit und kann wie folgt in Apple Mail zum Signieren und zur Verschlüsselung verwendet werden.
  

2. Häufige Probleme

Mein Zertifikat ist eine .pem-Datei, aber mein Programm erwartet eine .p12-Datei. Was tun?

Das Zertifikat, das Sie von ssp.in.tum.de heruntergeladen haben ist in manchen Fällen eine .pem-Datei und manche Anwendungen akzeptieren dieses Format nicht. Dieses Problem ist leicht gelöst. Sie müssen dafür lediglich ein Programm finden, das auch .pem-Dateien akzeptiert. Firefox ist eins von denen und da es weit verbreitet ist, nehmen wir für diese Anleitung an, dass Firefox benutzt wird.

Nun zum eigentlichen Problem: 

1) Stellen Sie sicher, dass Ihr altes abgelaufenes Zertifikat in Firefox installiert ist. Wenn es dort noch nicht installiert ist, müssen Sie das alte Zertifikat aus einer anderen Anwendung exportieren und dort installieren. Wie man ein Zertifikat exportiert, können Sie in unserer Wiki-Anleitung finden.

2) Installieren Sie das neue Zertifikat (.pem-Datei) in Firefox. Wie man ein Zertifikat installiert finden Sie weiter oben auf dieser Seite.

3) Exportieren Sie das neue Zertifikat aus Firefox.

Voilà! Sie sollten nun eine .p12-Datei bekommen haben. Diese können Sie ganz normal in Ihren anderen Anwendungen installieren.

Wichtig: Bitte beachten Sie, dass Sie beim Importieren der neuen .p12-Datei die Einstellungen dafür wie gewohnt ändern müssen. Insbesonders müssen Sie bei Thunderbird zusätzlich die Accounteinstellungen anpassen. Sie müssen unter Konto-Einstellungen -> Ende-zu-Ende Verschlüsselung -> S/MIME das neue Zertifikat auswählen. 

Falls irgendetwas nicht funktionieren sollte, schreiben Sie uns an: support@ito.cit.tum.de