Benutzer-Zertifikate unter Windows

Die folgende Anleitung ist unter Microsoft Windows 7 mit dem Internet Explorer 8 und Microsoft Outlook 2007 erstellt.

Zur Nutzung von Benutzer-Zertifikaten unter Windows müssen Sie auch wie für die Mozilla-Produkte beschrieben, ein Benutzer-Zertifikat per Web-Browser, hier der Internet Explorer auf der öffentlichen TU-Clausthal-CA-Seite beantragen.

Es erscheint dabei folgende Warnmeldung, die Sie darauf aufmerksam macht, dass ein Zertifikatsvorgang vorgenommen wird.

Nach erfolgter Beantragung und Zertifizierung durch die TU-Clausthal-RA (Herr Marg und Herr Ebeling im Rechenzentrum) erhalten Sie von DFN-PKI eine Email mit dem signierten Zertifikat…

Zur Installation der CA-Zertifikate, die Sie auch für den verschlüsselten Zugang per https zu den verschiedenen Web-Anwendungen an der TU Clausthal benötigen, öffnen Sie bitte den oberen Link in der Email.

Zur Installation Ihres Benutzer-Zertifikates nutzen Sie den unteren Link in Ihrer Email und importieren Sie das Zertifikat in den Zertifikatsspeicher Ihres Rechners.

Anders als bei den Mozilla-Produkten ist unter Windows ein globaler Zertifikatsspeicher vorhanden, auf den Anwendungen wie IExplorer und MS Outlook zugreifen. Der Zugriff zum Zertifikatsspeicher erfolgt über die „Internetoptionen“ per IExplorer oder in der Systemverwaltung.

Das auf diese Weise importierte Benutzer-Zertifikat sollte angezeigt werden.

Aus Sicherheitsgründen ist es zwingend notwendig, das Benutzer-Zertifikat zu exportieren und als Backup an sicherer Stelle aufzubewahren.

Ein entspr. Assistent führt durch die folgenden Schritte.

Das Zertifikats-Pärchen mit privatem und öffentlichen Schlüssel wird im PKCS12-Format abgespeichert.

Damit die Backup-Datei nicht unberechtigt verwendet wird, ist sie sicherheitshalber verschlüsselt. Das dafür benötigte Passwort wählen Sie selbst.

Nach erfolgtem Export kann das PKCS12-File für den Import in andere Anwendungen genutzt werden.

Die Integration des Benutzer-Zertifikats in Microsoft Outlook ist quasi schon erfolgt. In den globalen Einstellungen im Vertrauensstellungscenter aktivieren Sie die dann bitte noch die Option Digitale Signatur von ausgehenden Emails (S/MIME), damit alle versendeten E-Mails zukünftig mit Ihrem S/MIME-Zertifikat signiert werden.

Speichern Sie die Einstellung anschließend als Standard-Einstellung (Meine S/Mime-Einstellungen) ab.

Nun müssen Sie nur noch einmal Outlook schließen und wieder öffnen. In der Symbolleiste im Fenster für das Erstellen einer neuen Email tauchen zwei weitere Buttons für das Signieren und Verschlüsseln von Emails auf.

Sollten Sie weitere Fragen haben, wenden Sie sich bitte an Ihren IT-Cluster Administrator oder an den RZ-Support (support@rz.tu-clausthal.de)

Melden Sie sich an, um einen Kommentar zu erstellen.
ssl-zertifikate/nutzer-zertifikate/user-zertifikate_windows.txt · Zuletzt geändert: 08:57 16. November 2016 von Oliver Koch
Valid CSS Driven by DokuWiki Recent changes RSS feed Valid XHTML 1.0