Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:dfnpki:faq:mozilla [2018/05/31 15:16] – Heike Ausserfeld | de:dfnpki:faq:mozilla [Unbekanntes Datum] (aktuell) – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ~~NOTOC~~ | ||
- | ===== Fragen und Antworten zu Zertifikaten in Mozilla Anwendungen ===== | ||
- | |||
- | {{INLINETOC 4}} | ||
- | |||
- | ===1. Wie werden Zertifikate in Mozilla Anwendungen gespeichert? | ||
- | |||
- | Mozilla Firefox, Mozilla Thunderbird und die meisten anderen Anwendungen (z.B. Adobe Acrobat) haben jeweils ihren eigenen Zertifikatspeicher. Wird z.B. im Mozilla Firefox ein Zertifikat hinzugefügt, | ||
- | |||
- | ===2. Wo sind die Zertifikate zu finden?=== | ||
- | |||
- | In Mozilla Anwendungen können die Zertifikate im sogenannten " | ||
- | |||
- | * Firefox: " | ||
- | * Thunderbird: | ||
- | |||
- | In beiden Fällen öffnet sich ein Fenster mit mehreren Karteireitern. Auf dem ersten Karteireiter ("Ihre Zertifikate" | ||
- | |||
- | ===3. Wie bekomme ich mein Zertifikat in den Mozilla Thunderbird? | ||
- | |||
- | Nutzer von Mozilla Anwendungen erzeugen ihr persönliches Schlüsselpaar typischerweise im Mozilla Firefox. Das entsprechende Zertifikat steht nicht automatisch auch im Mozilla Thunderbird zur Verfügung. Um das eigene Zertifikat mit privaten Schlüssel im Mozilla Thunderbird zum Signieren und Entschlüsseln von Mails nutzen zu können, muss es dorthin kopiert werden. Dazu sind folgende Schritte auszuführen: | ||
- | |||
- | * Exportieren Sie Ihr Zertifikat mit privatem Schlüssel. | ||
- | * Starten Sie Mozilla Thunderbird und öffnen dort den Zertifikat-Manager. Klicken Sie im Karteireiter "Ihre Zertifikate" | ||
- | * Wählen Sie die angelegte Datei aus und geben Sie das " | ||
- | |||
- | ===4. Wie kann ich ein beliebiges Zertifikat (ohne privaten Schlüssel) exportieren? | ||
- | |||
- | In Mozilla Anwendungen ist die Möglichkeit zum Zertifikatexport (ohne privaten Schlüssel) standardmäßig nur für fremde Zertifikate möglich. Will man ein eigenes Zertifikat ohne privaten Schlüssel exportieren, | ||
- | |||
- | Nach der Installation öffnen Sie zunächst das Fenster mit den Zertifikaten und markieren das Zertifikat, das Sie exportieren möchten. Wenn Sie auf das gewünschte Zertifikat doppelklicken, | ||
- | |||
- | ====5. Wie kann ich mein Zertifikat (mit meinem privaten Schlüssel) exportieren? | ||
- | |||
- | Zu Ihren eigenen Zertifikaten besitzen Sie typischerweise auch das zugehörige Schlüsselpaar und dabei insbesondere den (unbedingt geheim zu haltenden) privaten Schlüssel, auf dessen Basis Sie sich z.B. im Internet ausweisen können. In einigen Fällen kann es erforderlich sein, ein eigenes Zertifikat mit eigenem privaten Schlüssel zu exportieren, | ||
- | |||
- | Öffnen Sie zunächst das Fenster mit den Zertifikaten und markieren Sie unter dem Karteireiter "Ihre Zertifikate" | ||
- | |||
- | Wichtig: Sie müssen die Datei mit einem " | ||
- | |||
- | ====6. Warum klappt der Zugriff auf die RA-Webschnittstelle nicht mehr, nachdem zusätzlich zum TS-Operatorzertifikat ein weiteres Zertifikat importiert wurde?==== | ||
- | |||
- | In der Standardeinstellung der Mozilla Browser wird bei Authentisierungsanforderungen des Webservers automatisch das neueste passende Nutzerzertifikat, | ||
- | |||
- | Man kann den Browser veranlassen, | ||
- | |||
- | Der Browser fragt dann vor jedem Zugriff auf die RA-Webschnittstelle, | ||
- | |||
- | ====7. Warum zeigt der Firefox trotz erfolgter Integration des Wurzelzertifikats immer noch eine Fehlermeldung an?==== | ||
- | |||
- | Grund hierfür ist in der Regel, dass der Webserver bei dem Verbindungsaufbau nicht die komplette CA-Kette mit allen Zwischenzertifizierungstellen (das DFN-Verein PCA Global-G01 Zertifikat und das Zertifikat Ihrer ausgelagerten CA) ausliefert. Dadurch kann der Browser keine Verkettung zu dem vorinstallierten Wurzelzertifikat herstellen. | ||
- | |||
- | Damit der Webserver die CA-Kette ausliefert, kann für den Apache Webserver z.B. die Konfigurationsdirektive [[http:// | ||
- | |||
- | Für den Internet Information Server muss die Zertifikatkette in den Zertifikatspeicher " | ||
- | |||
- | ====8. Warum fragt meine Mozilla Anwendung nach einem " | ||
- | |||
- | Mozilla Anwendungen schützen die gespeicherten geheimen Schlüssel und Username/ | ||
- | |||
- | Aber Vorsicht: Wenn man ein gesetztes Master-Passwort vergessen hat, kann man den Passwort-Speicher nur komplett zurücksetzen. Das bedeutet, dass alle gespeicherten geheimen Schlüssel der eigenen Zertifikate verloren gehen, ebenso wie die dort gespeicherten Username/ | ||
- | |||
- | Anleitungen für Thunderbird und Seamonkey finden Sie in der [[http:// | ||
- | |||
- | ====9. Warum kann eine von Outlook 2010 verschlüsselte Mail in Thunderbird oder Lotus Notes nicht entschlüsselt werden?==== | ||
- | |||
- | Die neue Version von Outlook verschlüsselt Mails standardmäßig mit einer Methode, die in verschiedener Mail-Software nicht implementiert ist. Betroffen sind z.B. Thunderbird vor Version 3.1.3 und Lotus Notes. | ||
- | |||
- | Durch eine Änderung in der Registry kann Outlook veranlasst werden, wieder die alte kompatible Methode zu verwenden: [[http:// | ||