Zuletzt geändert von Aysegül Omus am 2024/03/18 14:46
Zeige letzte Bearbeiter
1 {{box cssClass="floatinginfobox" title="**Inhalt**"}}
2 {{toc/}}
3 {{/box}}
4
5
6
7 = Benutzerzertifikat installieren =
8
9
10 Auf dieser [[Wiki Seite>>https://xwiki.rbg.tum.de/bin/view/Informatik/Helpdesk/BenutzerZertifikate]] finden Sie weiterführende Infos zum Beantragen und Verlängern des Client Sertifikats.
11
12
13 {{id name="ImportAnchor"/}}
14
15 == 1. Wie installiere ich das Zertifikat? ==
16
17 Die nachfolgenden Installationen sind auf bestimmten Rechnerkonfigurationen (Betriebssystem + Software) entstanden. Falls Sie Probleme bei der Installation haben oder eine ganz andere Konfiguration verwenden, so besuchen Sie uns am besten direkt beim [[Helpdesk>>Informatik.Helpdesk.WebHome]].
18
19 === 1.1. Browser ===
20
21
22 ==== 1.1.1. Google Chrome ====
23
24
25 Google Chrome wurde in der Version 65.0.3325.181 unter Windows 10 & Mac OS High Sierra getestet. Chrome nutzt das Zertifikat über die Einbindung via Betriebsystem (siehe unten). Hierfür klickt man zwei Mal auf das Zertifikat und gibt die Passphrase ein. Dann kann das Zertifikat in Safari und Chrome benutzt werden.
26
27 {{id name="WinFirefoxAnchor"/}}
28
29 ==== 1.1.2. Firefox ====
30
31 * (((
32 Zur Installation des Zertifikates müssen die **Einstellungen** aufgerufen werden:
33 )))
34
35 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/firefox_0.png||alt="firefox_0.png" height="572" title="firefox_0.png" width="316"]]
36
37
38 * In der Menüleiste auf →**Datenschutz & Sicherheit →Zertifikate**// anzeigen//:
39 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/firefox_1.PNG||alt="firefox_1.PNG" height="727" title="firefox_1.PNG" width="671"]]
40
41 * Dort in den Reiter **Ihre Zertifikate** wechseln und auf **Importieren** klicken. Anschließend Ihr Zertifikat mit der Endung **.pem** auswählen und auf **Öffnen** klicken.
42
43 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/firefox_2.PNG||alt="firefox_2.PNG" height="453" title="firefox_2.PNG" width="920"]]
44
45
46
47
48 * In das nächste Fenster muss die Passphrase eingegeben werden.
49 * Hiermit ist das Zertifikat erfolgreich in Firefox eingebunden.
50 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/firefox_3.PNG||alt="firefox_3.PNG" height="153" title="firefox_3.PNG" width="598"]]
51
52 ----
53
54
55
56 ==== 1.1.3. Safari ====
57
58 Wenn Sie das Zertifikat im Keychain (Schlüsselbund) speichern, wird es in Safari automatisch eingebunden.
59
60 ----
61
62 === 1.2. Email-Client ===
63
64
65 ==== 1.2.1. Thunderbird ====
66
67 Unten links finden Sie ein Zahnrad Symbol [[image:Bildschirmfoto 2024-03-18 um 13.54.00.png||height="25" width="24"]](% id="cke_bm_1523246E" style="display:none" %) (%%). Klicken Sie darauf, um die Einstellungen zu öffnen.
68
69 [[image:thunderbirdeinstellungen.png]]
70
71
72 * Klicken Sie dann links auf **Datenschutz & Sicherheit**.
73
74 [[image:DatenschutzundSicherheit.png]]
75
76
77
78 * Klicken Sie dann auf **Zertifikat verwalten...**
79
80 [[image:Zertifikateverwalten.png||height="618" width="1149"]]
81
82 (% class="box warningmessage" %)
83 (((
84 **Hinweis: Stellen Sie sicher, dass Sie Ihr „Zertifikat mit privatem Schlüssel“ von https:~/~/my.ito.cit.tum.de/zertifikat/ heruntergeladen haben.**
85 )))
86
87 * Klicken Sie im geöffneten Fesnter im Reiter oben auf **Ihre Zertfikate** und dann auf **Importieren.**
88
89 [[image:importieren.png||height="556" width="1122"]]
90
91
92
93
94 * Wählen Sie das Zertifikat aus und klicken Sie auf **Öffnen**.
95
96 [[image:zertifikatauswählen Kopie.png||height="571" width="1155"]]
97
98
99 * Geben Sie danach die Passphrase ein und klicken Sie auf **Anmelden**.
100
101
102 (% class="box infomessage" %)
103 (((
104 Falls Sie die Passphrase vergessen haben, fordern Sie ein neues Zertifikat an, warten Sie etwas, aktualisieren Sie die Website, laden Sie das Zertifikat herunter und versuchen Sie es erneut.
105 )))
106
107
108 [[image:passphraseeingeben.png||height="571" width="1151"]]
109
110
111
112 * Klicken Sie auf Ihre CIT oder TUM E-Mail Adresse mit der rechten Maustaste und klicken Sie auf **Einstellungen**, um das Zertifikat anzugeben, welches zum Signieren und Verschlüsseln der E-Mails verwendet werden soll.
113
114 [[image:zertifikateinstellungen.png]]
115
116
117
118 * Klicken Sie hier auf **Ende-Zu-Ende-Verschlüsselung**.
119
120 [[image:endezuendeverschlüsselung.png||height="432" width="1173"]]
121
122
123 * Klicken Sie bei S/MIME **Auswählen...** an.
124
125 [[image:zertifikatauswählenfüraccount.png||height="498" width="1227"]]
126
127
128 * Dann wird das importiert Zertifikat angezeigt. Wählen Sie ein gültiges Zertifikat aus und klicken Sie aud **OK**, wenn es mehrere Zertifikate zur Auswahl steht.
129 * [[image:zertifikatauswählenfueraccount2.png]]
130
131
132 * Dann werden Sie gefragt, ob Sie das Zertifikat auch zum Verschlüsseln der E-Mails verwenden möchten, klicken Sie auf **JA**.
133
134 [[image:zertifikatauswählenfueraccount3.png||height="560" width="1181"]]
135
136 * Nun haben Sie das Zertifikat uasgewählt und können signierte und erschlüsselte E-Mails verschicken und empfangen.
137
138 [[image:zertifikateausgewähltfueraccount.png||height="575" width="1213"]]
139
140
141 ==== 1.2.2. Windows-Outlook 2016 ====
142
143 * In der Menüleiste auf **Datei** → **Optionen** klicken:
144
145 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_0.PNG||alt="outlook_0.PNG" height="472" title="outlook_0.PNG" width="754"]]
146
147
148
149 * In der geöffneten Übersicht auf **Trust Center** → **Einstellungen für das Trust Center...**
150
151 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_1.PNG||alt="outlook_1.PNG" height="545" title="outlook_1.PNG" width="756"]]
152
153
154
155 * Anschließend auf **E-Mail-Sicherheit** → //Importieren/Exportieren //klicken:
156
157 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_2.PNG||alt="outlook_2.PNG" height="549" title="outlook_2.PNG" width="759"]]
158
159
160 * Im Pop-Up Fenster auf **Durchsuchen...** klicken und Ihr Zertifikat mit Endung **.p12** öffnen.
161 * Die Passephrase in das Feld **Kennwort** eintragen und mit **OK** bestätigen:
162 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_3.PNG||alt="outlook_3.PNG" height="550" title="outlook_3.PNG" width="1096"]]
163
164 * Folgende Meldung mit **OK** bestätigen:
165
166 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_4.PNG||alt="outlook_4.PNG" height="669" title="outlook_4.PNG" width="609"]]
167
168
169 * Ihr Zertifikat ist hiermit erfolgreich in Outlook eingebunden.
170 * Mit folgender Einstellung können Sie die Verschlüsselung/Signatur als Standard definieren:
171 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_5.PNG||alt="outlook_5.PNG" height="569" title="outlook_5.PNG" width="782"]]
172
173 * Für optionale Verschlüsselung/Signatur kann im Reiter **Optionen** beim Verfassen einer Email folgende Optionen angewählt werden:
174
175 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/outlook_6.PNG||alt="outlook_6.PNG" height="212" title="outlook_6.PNG" width="823"]]
176
177
178
179 ==== 1.2.3. Windows-Outlook 2019 ====
180
181
182 ===== 1.2.3.1. Zertifikat installieren =====
183
184 Wie Sie das Zertifikat exportierten können, können Sie in unserer [[Wiki-Anleitung>>https://xwiki.rbg.tum.de/bin/view/Informatik/Helpdesk/ZertifikatExportieren#Firefox]] finden.
185
186 Öffnen Sie Outlook und klicken Sie **Datei** im Reiter an.
187
188 [[image:file.png||width="900"]]
189
190
191
192 Dann öffnen Sie **Optionen** im linken Bereich.
193
194 [[image:options.png||width="900"]]
195
196
197
198 * Im geöffneten Fenster wählen Sie **Trustcenter.**
199
200 [[image:2trustcenter.png||width="900"]]
201
202
203 * Klicken Sie auf die Schaltfläche **Einstellungen** für das Trustcenter.
204
205 [[image:3trustcentersettings.png||width="900"]]
206
207
208
209
210 * Klicken Sie im nächsten Dialogfenster **Sicherheitscenter** und dann auf **E-Mail-Sicherheit** an. Unter dem Bereich Digitale IDs (Zertifikate) wählen Sie **Import/Export**.
211
212 [[image:importexport1.png||width="900"]]
213
214
215
216 * Im geöffneten Fenster gehen Sie auf **Durchsuchen**. Das korrekte Zertifikat aussuchen und mit **OK** bestätigen.
217 * Bei **Digitale ID importieren/exportieren** geben Sie das Kennwort ein, welches während des Exportvorgangs aus Firefox vergeben wurde. Klicken Sie dann auf **OK**.
218
219 [[image:importexport2.png||width="900"]]
220
221
222
223 * Sie können den Vorgang mit **OK** abschließen, dann wird die mittlere Sicherheitsstufe ausgewählt. Sie können auch **Set security level** anklicken, um diese Einstellung anzupassen.
224
225 [[image:setsecuritylevel.png||width="900"]]
226
227
228
229
230 * Sie können mittlere oder hohe Sicherheitsstufen auswählen.
231
232 [[image:highsecuritylevel.png||width="900"]]
233
234
235
236
237 * Wenn Sie die hohe Sicherheitsstufe auswählen, müssen Sie ein Passwort aussuchen, das Sie vor jedem Verschlüsseln und Entschlüsseln der E-Mail eingeben müssen.
238
239 [[image:createapassword.png||width="900"]]
240
241
242
243
244 * Bestätigen Sie die Änderung mit **OK** und schließen Sie anschließend alle Fenster. Wenn Sie die mittlere Sicherheitsstufe auswählen wollen, müssen Sie wieder **Set security level** anklicken.
245
246 [[image:exchangekey.png||width="900"]]
247
248
249
250
251 * Wenn Sie eine verschlüsselte E-Mail verfassen wollen, müssen Sie das ausgesuchte Passwort eingeben.
252
253 [[image:emailverfassen.png||width="900"]]
254
255
256
257
258 ===== 1.2.3.2. E-Mails signieren und verschlüsseln =====
259
260
261 * Nun ist Ihr ITO Zertifikat in Outlook importiert worden und Sie können es unter **Verschlüsselte E-Mail-Nachrichten** über die **Schaltfläche Einstellungen** für die E-Mail-Adresse auswählen.
262
263 [[image:Out1.png||width="900"]]
264
265
266
267
268 * Sie sollten unter **Signatur-Zertifikat** und **Verschlüsselungs-Zertifikat** das soeben installierte Zertifikat sehen.
269 * Sollte dies nicht der Fall sein, müssen Sie das Zertifikat noch auswählen, indem Sie auf die **Schaltfläche Auswählen** klicken.
270
271 [[image:Out2.png||height="396" width="469"]]
272
273
274
275
276 * Hier können Sie den Austeller des Zertifikats und das Ablaufdatum sehen.
277
278 [[image:Out3.png||height="496" width="698"]]
279
280
281
282
283 ==== 1.2.4. Mac-Outlook 2019 ====
284
285 Wie Sie das Zertifikat exportierten können, können Sie in unserer [[Wiki-Anleitung>>https://wiki.ito.cit.tum.de/bin/view/CIT/ITO/Docs/Services/Certificates/Client%20Certificate/Wie%20kann%20ich%20mein%20Zertifikat%20exportieren%3F/?language=de]] finden.
286
287 Im Reiter zuerst **Outlook**, dann **Preferences** anklicken.
288
289
290 [[image:outlookpreferences.png||height="693" width="485"]]
291
292
293
294
295 * Wählen Sie **Accounts** aus.
296
297 [[image:accounts.png||width="900"]]
298
299
300
301
302 * Dann wählen Sie im geöffneten Fenster links Ihr CIT Account aus und klicken Sie **Advanced** an.
303
304 [[image:advanced.png||width="900"]]
305
306
307
308
309 * Klicken Sie im Reiter **Security** an und wählen Sie dort das ITO Zertifikat zum Signieren und Verschlüsseln der E-Mails aus.
310
311 [[image:certnotselected.png||width="900"]]
312
313 [[image:chooseacertificate.png||width="900"]]
314
315 [[image:certauswaehlen.png||width="900"]]
316
317
318
319
320 * Bestätigen Sie Ihre Auswahl mit **OK**.
321
322 [[image:certausgewaehltok.png||width="900"]]
323
324
325
326 === 1.3. Betriebssystem ===
327
328
329 ==== 1.3.1. Windows ====
330
331 Das Zertifikat wird hier zentral installiert, so dass es von beispielsweise **Internet Explorer** und **Windows Mail** nutzbar ist (jedoch nicht von Firefox ).
332
333
334 * Normalerweise lässt durch einen Doppelklick auf die Zertifikat-Datei der Zertifikatimport-Assistent starten, wenn das nicht Fall ist, können Sie den Assistenten manuell starte.
335 * Im Startmenü auf **Systemsteuerung** klicken und anschließend **Internetoptionen** auswählen.
336 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/internetOptionen.png]]
337
338 * Den Reiter **Inhalte** auswählen und in der Mitte auf **Zertifikate** klicken.
339 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/inhalteZertifikate.png]]
340
341 * Den Reiter **Eigene Zertifikate** auswählen und auf **Importieren...** klicken.
342 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/zertifikatImportieren.png]]
343
344 {{id name="WinAssistentAnchor"/}}
345
346 * Nun wird der **Zertifikatimport-Assistent** gestartet, auf **Weiter** klicken.
347 * Auf **Durchsuchen** klicken und die Zertifikat-Datei auf dem Rechner auswählen - die Dateiendung .pfx ; .p12 auswählen, sonst werden die Dateien nicht angezeigt
348 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/zertifikatFormat.png]]
349 *
350
351 * Auf **Weiter** klicken.
352 * Die Zertifikat-Passphrase eingeben.
353 * Beim Punkt **Schlüssel als exportierbar markieren ...** ein Häckchen setzen und auf **Weiter** klicken.
354 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/zertifikatPassphrase.png]]
355
356 * Beim **Zertifikatspeicher** - Dialog einfach auf **Weiter** klicken.
357 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/zertifikatSpeicher.png]]
358
359 * Abschließend auf **Fertig stellen** klicken und die Erfolgsmeldung bestätigen.
360 * Das Zertifikat müsste jetzt in der **Eigene Zertifikate** - Tabelle auftauchen und ist einsatzbereit.
361 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/importvorgangErfolgreich.png]]
362
363 ----
364
365 ==== 1.3.2. Mac OS X ====
366
367 Zertifikat-Datei doppelklicken.
368
369 * Im nun sichtbaren **Add Certificates** - Fenster auf **Add** klicken.
370 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/appleCertificate.png]]
371
372 * Die Zertifikat-Passphrase eingeben.
373 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/applePasswd.png]]
374 *
375
376 * Nun ist das Zertifikat einsatzbereit und kann wie folgt in Apple Mail zum Signieren und zur Verschlüsselung verwendet werden.
377 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/BenutzerZertifikate/WebHome/applemail_1.png||alt="applemail_1.png" height="307" title="applemail_1.png" width="466"]]
378
379 == 2. Häufige Probleme ==
380
381
382 === Mein Zertifikat ist eine .pem-Datei, aber mein Programm erwartet eine .p12-Datei. Was tun? ===
383
384 Das Zertifikat, das Sie von ssp.in.tum.de heruntergeladen haben ist in manchen Fällen eine .pem-Datei und manche Anwendungen akzeptieren dieses Format nicht. Dieses Problem ist leicht gelöst. Sie müssen dafür lediglich ein Programm finden, das auch .pem-Dateien akzeptiert. Firefox ist eins von denen und da es weit verbreitet ist, nehmen wir für diese Anleitung an, dass Firefox benutzt wird.
385
386
387 **Nun zum eigentlichen Problem: **
388
389 1) Stellen Sie sicher, dass Ihr altes abgelaufenes Zertifikat in Firefox installiert ist. Wenn es dort noch nicht installiert ist, müssen Sie das alte Zertifikat aus einer anderen Anwendung exportieren und dort installieren. Wie man ein Zertifikat exportiert, können Sie in unserer [[Wiki-Anleitung>>https://wiki.ito.cit.tum.de/bin/view/CIT/ITO/Docs/Services/Certificates/Client%20Certificate/Wie%20kann%20ich%20mein%20Zertifikat%20exportieren%3F/#Firefox]] finden.
390
391 2) Installieren Sie das neue Zertifikat (.pem-Datei) in Firefox. Wie man ein Zertifikat installiert finden Sie weiter oben auf dieser Seite.
392
393 3) Exportieren Sie das neue Zertifikat aus Firefox.
394
395
396 Voilà! Sie sollten nun eine .p12-Datei bekommen haben. Diese können Sie ganz normal in Ihren anderen Anwendungen installieren.
397
398
399 **Wichtig**: Bitte beachten Sie, dass Sie beim Importieren der neuen .p12-Datei die Einstellungen dafür wie gewohnt ändern müssen. Insbesonders müssen Sie bei Thunderbird zusätzlich die Accounteinstellungen anpassen. Sie müssen unter **Konto-Einstellungen** -> **Ende-zu-Ende Verschlüsselung** -> **S/MIME** das neue Zertifikat auswählen.
400
401 Falls irgendetwas nicht funktionieren sollte, schreiben Sie uns an: [[support@ito.cit.tum.de>>https://support@ito.cit.tum.de]]