Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
de:dfnpki:faq:mozilla [2018/05/31 15:17] Heike Ausserfeldde:dfnpki:faq:mozilla [2018/06/01 11:43] – [Fragen und Antworten zu Zertifikaten in Mozilla Anwendungen] Heike Ausserfeld
Zeile 2: Zeile 2:
 ===== Fragen und Antworten zu Zertifikaten in Mozilla Anwendungen ===== ===== Fragen und Antworten zu Zertifikaten in Mozilla Anwendungen =====
  
-{{INLINETOC 3,4}}+{{INLINETOC 3-4}}
  
 ===1. Wie werden Zertifikate in Mozilla Anwendungen gespeichert?=== ===1. Wie werden Zertifikate in Mozilla Anwendungen gespeichert?===
Zeile 27: Zeile 27:
 ===4. Wie kann ich ein beliebiges Zertifikat (ohne privaten Schlüssel) exportieren?=== ===4. Wie kann ich ein beliebiges Zertifikat (ohne privaten Schlüssel) exportieren?===
  
-In Mozilla Anwendungen ist die Möglichkeit zum Zertifikatexport (ohne privaten Schlüssel) standardmäßig nur für fremde Zertifikate möglich. Will man ein eigenes Zertifikat ohne privaten Schlüssel exportieren, muss eine Erweiterung (Add-on) mit dem Namen "Cert Viewer Plus" installiert werden.+In Mozilla Anwendungen ist die Möglichkeit zum Zertifikatexport (ohne privaten Schlüssel) standardmäßig nur für fremde Zertifikate möglich. Will man ein eigenes Zertifikat **ohne** privaten Schlüssel exportieren, muss eine Erweiterung (Add-on) mit dem Namen "Cert Viewer Plus" installiert werden.
  
 Nach der Installation öffnen Sie zunächst das Fenster mit den Zertifikaten und markieren das Zertifikat, das Sie exportieren möchten. Wenn Sie auf das gewünschte Zertifikat doppelklicken, öffnet sich die "Zertifikat-Ansicht" mit zwei neuen Knöpfen zum Betrachten und zum Abspeichern eines Zertifikats. Nach der Installation öffnen Sie zunächst das Fenster mit den Zertifikaten und markieren das Zertifikat, das Sie exportieren möchten. Wenn Sie auf das gewünschte Zertifikat doppelklicken, öffnet sich die "Zertifikat-Ansicht" mit zwei neuen Knöpfen zum Betrachten und zum Abspeichern eines Zertifikats.
  
-====5. Wie kann ich mein Zertifikat (mit meinem privaten Schlüssel) exportieren?====+===5. Wie kann ich mein Zertifikat (mit meinem privaten Schlüssel) exportieren?===
  
 Zu Ihren eigenen Zertifikaten besitzen Sie typischerweise auch das zugehörige Schlüsselpaar und dabei insbesondere den (unbedingt geheim zu haltenden) privaten Schlüssel, auf dessen Basis Sie sich z.B. im Internet ausweisen können. In einigen Fällen kann es erforderlich sein, ein eigenes Zertifikat mit eigenem privaten Schlüssel zu exportieren, z.B. um dieses in einer anderen Anwendung zu nutzen oder um eine Sicherheitskopie zu erzeugen. Zu Ihren eigenen Zertifikaten besitzen Sie typischerweise auch das zugehörige Schlüsselpaar und dabei insbesondere den (unbedingt geheim zu haltenden) privaten Schlüssel, auf dessen Basis Sie sich z.B. im Internet ausweisen können. In einigen Fällen kann es erforderlich sein, ein eigenes Zertifikat mit eigenem privaten Schlüssel zu exportieren, z.B. um dieses in einer anderen Anwendung zu nutzen oder um eine Sicherheitskopie zu erzeugen.
Zeile 37: Zeile 37:
 Öffnen Sie zunächst das Fenster mit den Zertifikaten und markieren Sie unter dem Karteireiter "Ihre Zertifikate" das Zertifikat, das Sie exportieren möchten, drücken Sie dann den Knopf "Sichern". Um das Zertifikat als Datei auf Ihrem Computer zu speichern, geben Sie einen Dateinamen an. Abschließend erhalten Sie die Meldung, dass die Datei erzeugt wurde ("Ihre Sicherheitszertifikate und privaten Schlüssel wurden erfolgreich gesichert."). Weitere Informationen finden Sie im [[https://blog.pki.dfn.de/2017/07/sicherung-von-eigenen-zertifikaten-aus-dem-mozilla-firefox-browser/|DFN-PKI Blog]]. Öffnen Sie zunächst das Fenster mit den Zertifikaten und markieren Sie unter dem Karteireiter "Ihre Zertifikate" das Zertifikat, das Sie exportieren möchten, drücken Sie dann den Knopf "Sichern". Um das Zertifikat als Datei auf Ihrem Computer zu speichern, geben Sie einen Dateinamen an. Abschließend erhalten Sie die Meldung, dass die Datei erzeugt wurde ("Ihre Sicherheitszertifikate und privaten Schlüssel wurden erfolgreich gesichert."). Weitere Informationen finden Sie im [[https://blog.pki.dfn.de/2017/07/sicherung-von-eigenen-zertifikaten-aus-dem-mozilla-firefox-browser/|DFN-PKI Blog]].
  
-Wichtig: Sie müssen die Datei mit einem "Zertifikats-Backup-Passwort" versehen, da diese Datei auch Ihren (unbedingt geheim zu haltenden) privaten Schlüssel enthält.+//Wichtig:// Sie müssen die Datei mit einem "Zertifikats-Backup-Passwort" versehen, da diese Datei auch Ihren (unbedingt geheim zu haltenden) privaten Schlüssel enthält.
  
-====6. Warum klappt der Zugriff auf die RA-Webschnittstelle nicht mehr, nachdem zusätzlich zum TS-Operatorzertifikat ein weiteres Zertifikat importiert wurde?====+===6. Warum klappt der Zugriff auf die RA-Webschnittstelle nicht mehr, nachdem zusätzlich zum TS-Operatorzertifikat ein weiteres Zertifikat importiert wurde?===
  
 In der Standardeinstellung der Mozilla Browser wird bei Authentisierungsanforderungen des Webservers automatisch das neueste passende Nutzerzertifikat, das in dem Browser installiert wurde, verwendet. Wenn dies nicht zu der ausgewählten Registierungsstelle passt, schlägt die Authentisierung fehl. In der Standardeinstellung der Mozilla Browser wird bei Authentisierungsanforderungen des Webservers automatisch das neueste passende Nutzerzertifikat, das in dem Browser installiert wurde, verwendet. Wenn dies nicht zu der ausgewählten Registierungsstelle passt, schlägt die Authentisierung fehl.
Zeile 47: Zeile 47:
 Der Browser fragt dann vor jedem Zugriff auf die RA-Webschnittstelle, mit welchen Zertifikat er sich authentisieren soll. Es ist nun das entsprechende RA-Operatorzertifikat auszuwählen. Der Browser fragt dann vor jedem Zugriff auf die RA-Webschnittstelle, mit welchen Zertifikat er sich authentisieren soll. Es ist nun das entsprechende RA-Operatorzertifikat auszuwählen.
  
-====7. Warum zeigt der Firefox trotz erfolgter Integration des Wurzelzertifikats immer noch eine Fehlermeldung an?====+===7. Warum zeigt der Firefox trotz erfolgter Integration des Wurzelzertifikats immer noch eine Fehlermeldung an?===
  
 Grund hierfür ist in der Regel, dass der Webserver bei dem Verbindungsaufbau nicht die komplette CA-Kette mit allen Zwischenzertifizierungstellen (das DFN-Verein PCA Global-G01 Zertifikat und das Zertifikat Ihrer ausgelagerten CA) ausliefert. Dadurch kann der Browser keine Verkettung zu dem vorinstallierten Wurzelzertifikat herstellen. Grund hierfür ist in der Regel, dass der Webserver bei dem Verbindungsaufbau nicht die komplette CA-Kette mit allen Zwischenzertifizierungstellen (das DFN-Verein PCA Global-G01 Zertifikat und das Zertifikat Ihrer ausgelagerten CA) ausliefert. Dadurch kann der Browser keine Verkettung zu dem vorinstallierten Wurzelzertifikat herstellen.
Zeile 55: Zeile 55:
 Für den Internet Information Server muss die Zertifikatkette in den Zertifikatspeicher "Zwischenzertifizierungsstellen" importiert werden. Für den Internet Information Server muss die Zertifikatkette in den Zertifikatspeicher "Zwischenzertifizierungsstellen" importiert werden.
  
-====8. Warum fragt meine Mozilla Anwendung nach einem "Master-Passwort"?====+===8. Warum fragt meine Mozilla Anwendung nach einem "Master-Passwort"?===
  
 Mozilla Anwendungen schützen die gespeicherten geheimen Schlüssel und Username/Passwort-Kombinationen für Webseiten mit einem "Master-Passwort". Dieses kann - und sollte aus Sicherheitsgründen - unter "Einstellungen - Sicherheit" gesetzt und geändert werden. Weitere Informationen für das Vorgehen für Firefox finden Sie bei [[https://support.mozilla.org/de/kb/Gespeicherte-Passwoerter-mit-einem-Master-Passwort-schuetzen|Mozilla]]. Mozilla Anwendungen schützen die gespeicherten geheimen Schlüssel und Username/Passwort-Kombinationen für Webseiten mit einem "Master-Passwort". Dieses kann - und sollte aus Sicherheitsgründen - unter "Einstellungen - Sicherheit" gesetzt und geändert werden. Weitere Informationen für das Vorgehen für Firefox finden Sie bei [[https://support.mozilla.org/de/kb/Gespeicherte-Passwoerter-mit-einem-Master-Passwort-schuetzen|Mozilla]].
  
-Aber Vorsicht: Wenn man ein gesetztes Master-Passwort vergessen hat, kann man den Passwort-Speicher nur komplett zurücksetzen. Das bedeutet, dass alle gespeicherten geheimen Schlüssel der eigenen Zertifikate verloren gehen, ebenso wie die dort gespeicherten Username/Passwort-Kombinationen. Informationen zum Zurücksetzen des Master-Passworts in Firefox finden Sie ebenfalls bei Mozilla.+Aber Vorsicht: Wenn man ein gesetztes Master-Passwort vergessen hat, kann man den Passwort-Speicher nur komplett zurücksetzen. Das bedeutet, dass alle gespeicherten geheimen Schlüssel der eigenen Zertifikate verloren gehen, ebenso wie die dort gespeicherten Username/Passwort-Kombinationen. Informationen zum Zurücksetzen des Master-Passworts in Firefox finden Sie ebenfalls bei [[https://support.mozilla.org/de/kb/Ich%20habe%20mein%20Master-Passwort%20vergessen|Mozilla]].
  
 Anleitungen für Thunderbird und Seamonkey finden Sie in der [[http://kb.mozillazine.org/Master_password|Knowledgebase des mozillaZine]] (englisch). Anleitungen für Thunderbird und Seamonkey finden Sie in der [[http://kb.mozillazine.org/Master_password|Knowledgebase des mozillaZine]] (englisch).
  
-====9. Warum kann eine von Outlook 2010 verschlüsselte Mail in Thunderbird oder Lotus Notes nicht entschlüsselt werden?====+===9. Warum kann eine von Outlook 2010 verschlüsselte Mail in Thunderbird oder Lotus Notes nicht entschlüsselt werden?===
  
 Die neue Version von Outlook verschlüsselt Mails standardmäßig mit einer Methode, die in verschiedener Mail-Software nicht implementiert ist. Betroffen sind z.B. Thunderbird vor Version 3.1.3 und Lotus Notes. Die neue Version von Outlook verschlüsselt Mails standardmäßig mit einer Methode, die in verschiedener Mail-Software nicht implementiert ist. Betroffen sind z.B. Thunderbird vor Version 3.1.3 und Lotus Notes.