Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:anwenderhandbuch [2021/09/17 05:30] flacco [Umgang mit Sicherheitszertifikaten] |
invis_server_wiki:anwenderhandbuch [2021/09/17 06:29] flacco [Umgang mit Termineinladungen] |
||
|---|---|---|---|
| Zeile 816: | Zeile 816: | ||
| Termineinladungen erhalten Sie als scheinbar ganz normale Email. Diese Mail enthält jedoch Informationen anhand derer Kopano erkennt, dass es sich um eine Termineinladung handelt und trägt den Termin unmittelbar in den eigenen Kalender ein. Damit haben Sie den Termin aber noch nicht fixiert oder dem Einladenden mitgeteilt, ob Sie dem Termin zustimmen oder Änderungswünsche haben. | Termineinladungen erhalten Sie als scheinbar ganz normale Email. Diese Mail enthält jedoch Informationen anhand derer Kopano erkennt, dass es sich um eine Termineinladung handelt und trägt den Termin unmittelbar in den eigenen Kalender ein. Damit haben Sie den Termin aber noch nicht fixiert oder dem Einladenden mitgeteilt, ob Sie dem Termin zustimmen oder Änderungswünsche haben. | ||
| - | Um die Termineinladung zu bearbeiten, klicken Sie in der Mail-Ansicht oben rechts auf die drei Punkte um das Kontextmenü zu öffnen. | + | Um die Termineinladung zu bearbeiten, klicken Sie die eingegangene Einladung in der Mail-Ansicht einfach mit der linken Maustaste an. Im Vorschau-Bereich wird dann der Inhalt angezeigt. |
| - | **...Grafik einfügen...** | + | {{ :invis_server_wiki:kopano-termineinladung-empfangen.png?600 |}} |
| - | Sie bekommen daraufhin Ihre Optionen angezeigt. Sie können eine Einladung "Akzeptieren", unter "Vorbehalt" akzeptieren, "Ablehnen", eine "Neue Zeit vorschlagen" oder sich die Sache erst mal in der Kalenderansicht anzeigen lassen. | + | Am oberen Bildrand des Vorschaufensters werden Ihnen jetzt die verschiedenen Optionen angezeigt. Sie können eine Einladung "Akzeptieren", unter "Vorbehalt" akzeptieren, "Ablehnen", eine "Neue Zeit vorschlagen" oder sich die Sache erst mal in der Kalenderansicht anzeigen lassen. Alternativ haben Sie auch die Möglichkeit direkt in Form einer Mail darauf zu antworten. |
| Sollten Sie zunächst in die Kalenderansicht gewechselt sein, können Sie den Termin doppelt anklicken. In der Terminansicht stehen Ihnen die genannten Optionen auch dort über entsprechende Schaltflächen zur Verfügung. | Sollten Sie zunächst in die Kalenderansicht gewechselt sein, können Sie den Termin doppelt anklicken. In der Terminansicht stehen Ihnen die genannten Optionen auch dort über entsprechende Schaltflächen zur Verfügung. | ||
| Zeile 1408: | Zeile 1408: | ||
| Sicherheitszertifikate kosten jährlich Geld. Für einige Zwecke ist eine solche Ausgabe nicht unbedingt gerechtfertigt. Es besteht die Möglichkeit sich eine eigene Zertifizierungsstelle zur Signatur von Sicherheitszertifikaten zu erstellen. Eine solche Zertifizierungsstelle muss dann den verwendeten Browsern manuell, anhand ihres Stammzertifikates bekannt gemacht werden. Dieser Vorgang wird im Folgenden beschrieben. | Sicherheitszertifikate kosten jährlich Geld. Für einige Zwecke ist eine solche Ausgabe nicht unbedingt gerechtfertigt. Es besteht die Möglichkeit sich eine eigene Zertifizierungsstelle zur Signatur von Sicherheitszertifikaten zu erstellen. Eine solche Zertifizierungsstelle muss dann den verwendeten Browsern manuell, anhand ihres Stammzertifikates bekannt gemacht werden. Dieser Vorgang wird im Folgenden beschrieben. | ||
| + | |||
| + | Wenn Sie bezogen auf die vorangegangene Abbildung in Mozilla Firefox auf die Schaltfläche "Erweitert" klicken zeigt Ihnen Firefox den Grund für die Warnung an. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | ==== Sicherheitshinweis ==== | ||
| + | |||
| + | Sicherheits- oder Stammzertifikate sind nichts anderes als Dateien eines bestimmten Formates. Diese Dateien gelangen auf irgendeinem Weg zu Ihnen, beispielsweise über einen Download, Ihr Administrator sendet sie Ihnen als Email-Anhang oder hinterlegt Sie auf einem Fileserver bzw. USB-Stick. invis Server halten das Stammzertifikat Ihrer eigenen Zertifizierungsstelle zum Download im invis-Portal vor, wie Abbildung 102 zu sehen. | ||
| + | |||
| + | Um Zertifikate Ihres invis-Servers zukünftig automatisch überprüfen zu lassen und somit zu erreichen, dass Sie keine Sicherheitswarnung mehr gezeigt bekommen, müssen Sie dieses Stammzertifikat importieren. | ||
| + | |||
| + | //**Hinweis:** Ab invis-Server Version 12 ist der Import des Stammzertifikates nur noch für verschlüsselte "interne" Zugriffe (Thunderbird, invis-Portal) auf den invis-Server notwendig. Für externe Zugriffe, also Zugriffe via Internet (Smartphone Synchronisation, ownCloud, invis-Portal) verwenden wir inzwischen kostenfreie Zertifikate der Zertifizierungsstelle "Let's Encrypt". Diese Zertifikate werden von gängigen Browsern und Betriebssystemen ohne Sicherheitswarnung als gültig anerkannt.// | ||
| + | |||
| + | Leider müssen Sie den Import für die verschiedenen Programme mit denen Sie verschlüsselte Verbindungen nutzen getrennt vornehmen. | ||
| + | |||
| + | Wichtig ist, dass Sie sich vor dem Import eines solchen Zertifikates absolut sicher über dessen Herkunft sein müssen. Lassen Sie sich ein falsches Zertifikat unterschieben, öffnet das Betrugsversuchen Tür und Tor, da dann der "Betrüger" entscheidet welche Sicherheitszertifikate Ihr Browser später ohne Warnung akzeptiert. Sprich, Sie können sich nicht sicher sein, ob die Website, die sich in Ihrem Browser öffnet auch die ist, die Sie öffnen wollten. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | ==== Import eines Stammzertifikates in Mozilla Firefox ==== | ||
| + | |||
| + | ...vollständig überarbeiten! | ||
| + | |||
| + | <del>Mozilla Firefox erkennt Zertifikatsdateien unabhängig von Namen oder Dateiendung automatisch.</del> | ||
| + | |||
| + | Eine solche Datei kann entweder über den "Datei öffnen" Dialog oder einen Download-Link geöffnet werden. Firefox fragt dann unmittelbar nach, für welchen Zweck das geöffnete Zertifikat genutzt werden soll. | ||
| + | |||
| + | Empfehlenswert ist es zumindest die ersten beiden Verwendungszwecke zu aktivieren. Vorher kann es allerdings nicht schaden, sich die Informationen des Zertifikates über die Schaltfläche "Ansicht" anzuschauen. | ||
| + | |||
| + | Nach dem Bestätigen des Imports über die Schaltfläche "OK" wird Firefox alle mit diesem Stammzertifikat signierten Sicherheitszertifikate ohne Warnung akzeptieren, ausgenommen eine der beiden anderen genannten Ursachen für eine Zertifikatswarnung trifft zu. | ||
| + | |||
| + | ==== Import eines Stammzertifikats in Mozilla Thunderbird ==== | ||
| + | |||
| + | Die Vorgehensweise in Thunderbird entspricht genau der aus Mozilla Firefox. | ||
| + | |||
| + | ==== Import eines Stammzertifikats für Microsoft Software (z.B. Outlook, Edge) ==== | ||
| + | |||
| + | |||
| + | Die Vorgehensweise beim Microsoft Edge ist etwas komplizierter. Ursache dafür ist, dass der Internet-Explorer Zertifikate nicht selbst verwaltet sondern sich auf den Windows Zertifikatsmanager verlässt. | ||
| + | |||
| + | Windows erkennt zudem Zertifikatsdateien nur anhand deren Dateiendung automatisch. Üblich sind vor allem die Endungen ".pem" und ".crt", lediglich letztere wird von Windows richtig erkannt. Haben Sie eine auf ".pem" endende Datei erhalten, müssen Sie sie umbenennen. | ||
| + | |||
| + | Klicken Sie die Zertifikatsdatei doppelt an, es öffnet sich der Zertifikatsmanager. Über den Reiter „Details“ können Sie sich die Informationen des Zertifikates ansehen. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Klicken Sie jetzt auf die Schaltfläche "Zertifikat installieren..." und im folgenden Fenster auf die Schaltfläche "Weiter". | ||
| + | |||
| + | Wählen Sie im dritten Fenster den Eintrag "Alle Zertifikate im folgenden Speicher speichern" aus und klicken Sie auf die Schaltfläche "Durchsuchen". Im jetzt offenen Fenster markieren Sie den Eintrag „Vertrauenswürdige Stammzertifizierungsstellen“ und bestätigen die Auswahl mit "OK". Klicken sie auf die Schaltfläche "Weiter" und im darauf folgenden Fenster auf "Fertigstellen". | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Bei selbst erstellten Zertifikaten erfolgt jetzt noch eine Sicherheitswarnung, die Sie mit der Schaltfläche "Ja" akzeptieren müssen. Der Windows-Zertifikatsmanager bestätigt danach den erfolgreichen Import des Stammzertifikates. | ||
| + | |||
| + | Damit ist der Import abgeschlossen und der Internet-Explorer wie auch andere Microsoft-Programme werden mit diesem Stammzertifikat signierte Sicherheitszertifikate vertrauen. | ||
| + | ==== Import eines Stammzertifikats in Google Chrome ==== | ||
| + | |||
| + | |||