Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:dfnpki:faq:mozilla [2018/05/31 15:35] – Heike Ausserfeld | de:dfnpki:faq:mozilla [2018/06/01 11:42] – Heike Ausserfeld | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
===== Fragen und Antworten zu Zertifikaten in Mozilla Anwendungen ===== | ===== Fragen und Antworten zu Zertifikaten in Mozilla Anwendungen ===== | ||
- | {{INLINETOC 4}} | + | {{INLINETOC |
===1. Wie werden Zertifikate in Mozilla Anwendungen gespeichert? | ===1. Wie werden Zertifikate in Mozilla Anwendungen gespeichert? | ||
Zeile 8: | Zeile 8: | ||
Mozilla Firefox, Mozilla Thunderbird und die meisten anderen Anwendungen (z.B. Adobe Acrobat) haben jeweils ihren eigenen Zertifikatspeicher. Wird z.B. im Mozilla Firefox ein Zertifikat hinzugefügt, | Mozilla Firefox, Mozilla Thunderbird und die meisten anderen Anwendungen (z.B. Adobe Acrobat) haben jeweils ihren eigenen Zertifikatspeicher. Wird z.B. im Mozilla Firefox ein Zertifikat hinzugefügt, | ||
- | ====2. Wo sind die Zertifikate zu finden?==== | + | ===2. Wo sind die Zertifikate zu finden?=== |
In Mozilla Anwendungen können die Zertifikate im sogenannten " | In Mozilla Anwendungen können die Zertifikate im sogenannten " | ||
Zeile 17: | Zeile 17: | ||
In beiden Fällen öffnet sich ein Fenster mit mehreren Karteireitern. Auf dem ersten Karteireiter ("Ihre Zertifikate" | In beiden Fällen öffnet sich ein Fenster mit mehreren Karteireitern. Auf dem ersten Karteireiter ("Ihre Zertifikate" | ||
- | ====3. Wie bekomme ich mein Zertifikat in den Mozilla Thunderbird? | + | ===3. Wie bekomme ich mein Zertifikat in den Mozilla Thunderbird? |
Nutzer von Mozilla Anwendungen erzeugen ihr persönliches Schlüsselpaar typischerweise im Mozilla Firefox. Das entsprechende Zertifikat steht nicht automatisch auch im Mozilla Thunderbird zur Verfügung. Um das eigene Zertifikat mit privaten Schlüssel im Mozilla Thunderbird zum Signieren und Entschlüsseln von Mails nutzen zu können, muss es dorthin kopiert werden. Dazu sind folgende Schritte auszuführen: | Nutzer von Mozilla Anwendungen erzeugen ihr persönliches Schlüsselpaar typischerweise im Mozilla Firefox. Das entsprechende Zertifikat steht nicht automatisch auch im Mozilla Thunderbird zur Verfügung. Um das eigene Zertifikat mit privaten Schlüssel im Mozilla Thunderbird zum Signieren und Entschlüsseln von Mails nutzen zu können, muss es dorthin kopiert werden. Dazu sind folgende Schritte auszuführen: | ||
Zeile 27: | Zeile 27: | ||
===4. Wie kann ich ein beliebiges Zertifikat (ohne privaten Schlüssel) exportieren? | ===4. Wie kann ich ein beliebiges Zertifikat (ohne privaten Schlüssel) exportieren? | ||
- | In Mozilla Anwendungen ist die Möglichkeit zum Zertifikatexport (ohne privaten Schlüssel) standardmäßig nur für fremde Zertifikate möglich. Will man ein eigenes Zertifikat ohne privaten Schlüssel exportieren, | + | In Mozilla Anwendungen ist die Möglichkeit zum Zertifikatexport (ohne privaten Schlüssel) standardmäßig nur für fremde Zertifikate möglich. Will man ein eigenes Zertifikat |
Nach der Installation öffnen Sie zunächst das Fenster mit den Zertifikaten und markieren das Zertifikat, das Sie exportieren möchten. Wenn Sie auf das gewünschte Zertifikat doppelklicken, | Nach der Installation öffnen Sie zunächst das Fenster mit den Zertifikaten und markieren das Zertifikat, das Sie exportieren möchten. Wenn Sie auf das gewünschte Zertifikat doppelklicken, | ||
Zeile 37: | Zeile 37: | ||
Öffnen Sie zunächst das Fenster mit den Zertifikaten und markieren Sie unter dem Karteireiter "Ihre Zertifikate" | Öffnen Sie zunächst das Fenster mit den Zertifikaten und markieren Sie unter dem Karteireiter "Ihre Zertifikate" | ||
- | Wichtig: Sie müssen die Datei mit einem " | + | //Wichtig:// Sie müssen die Datei mit einem " |
===6. Warum klappt der Zugriff auf die RA-Webschnittstelle nicht mehr, nachdem zusätzlich zum TS-Operatorzertifikat ein weiteres Zertifikat importiert wurde?=== | ===6. Warum klappt der Zugriff auf die RA-Webschnittstelle nicht mehr, nachdem zusätzlich zum TS-Operatorzertifikat ein weiteres Zertifikat importiert wurde?=== | ||
Zeile 47: | Zeile 47: | ||
Der Browser fragt dann vor jedem Zugriff auf die RA-Webschnittstelle, | Der Browser fragt dann vor jedem Zugriff auf die RA-Webschnittstelle, | ||
- | ====7. Warum zeigt der Firefox trotz erfolgter Integration des Wurzelzertifikats immer noch eine Fehlermeldung an?==== | + | ===7. Warum zeigt der Firefox trotz erfolgter Integration des Wurzelzertifikats immer noch eine Fehlermeldung an?=== |
Grund hierfür ist in der Regel, dass der Webserver bei dem Verbindungsaufbau nicht die komplette CA-Kette mit allen Zwischenzertifizierungstellen (das DFN-Verein PCA Global-G01 Zertifikat und das Zertifikat Ihrer ausgelagerten CA) ausliefert. Dadurch kann der Browser keine Verkettung zu dem vorinstallierten Wurzelzertifikat herstellen. | Grund hierfür ist in der Regel, dass der Webserver bei dem Verbindungsaufbau nicht die komplette CA-Kette mit allen Zwischenzertifizierungstellen (das DFN-Verein PCA Global-G01 Zertifikat und das Zertifikat Ihrer ausgelagerten CA) ausliefert. Dadurch kann der Browser keine Verkettung zu dem vorinstallierten Wurzelzertifikat herstellen. | ||
Zeile 55: | Zeile 55: | ||
Für den Internet Information Server muss die Zertifikatkette in den Zertifikatspeicher " | Für den Internet Information Server muss die Zertifikatkette in den Zertifikatspeicher " | ||
- | ====8. Warum fragt meine Mozilla Anwendung nach einem " | + | ===8. Warum fragt meine Mozilla Anwendung nach einem " |
Mozilla Anwendungen schützen die gespeicherten geheimen Schlüssel und Username/ | Mozilla Anwendungen schützen die gespeicherten geheimen Schlüssel und Username/ | ||
Zeile 63: | Zeile 63: | ||
Anleitungen für Thunderbird und Seamonkey finden Sie in der [[http:// | Anleitungen für Thunderbird und Seamonkey finden Sie in der [[http:// | ||
- | ====9. Warum kann eine von Outlook 2010 verschlüsselte Mail in Thunderbird oder Lotus Notes nicht entschlüsselt werden?==== | + | ===9. Warum kann eine von Outlook 2010 verschlüsselte Mail in Thunderbird oder Lotus Notes nicht entschlüsselt werden?=== |
Die neue Version von Outlook verschlüsselt Mails standardmäßig mit einer Methode, die in verschiedener Mail-Software nicht implementiert ist. Betroffen sind z.B. Thunderbird vor Version 3.1.3 und Lotus Notes. | Die neue Version von Outlook verschlüsselt Mails standardmäßig mit einer Methode, die in verschiedener Mail-Software nicht implementiert ist. Betroffen sind z.B. Thunderbird vor Version 3.1.3 und Lotus Notes. |