Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:anwenderhandbuch [2021/09/17 05:37] flacco [Umgang mit Sicherheitszertifikaten] |
invis_server_wiki:anwenderhandbuch [2021/09/17 05:54] flacco [Import eines Stammzertifikats für Microsoft Software (z.B. Outlook, Edge)] |
||
|---|---|---|---|
| Zeile 1419: | Zeile 1419: | ||
| Um Zertifikate Ihres invis-Servers zukünftig automatisch überprüfen zu lassen und somit zu erreichen, dass Sie keine Sicherheitswarnung mehr gezeigt bekommen, müssen Sie dieses Stammzertifikat importieren. | Um Zertifikate Ihres invis-Servers zukünftig automatisch überprüfen zu lassen und somit zu erreichen, dass Sie keine Sicherheitswarnung mehr gezeigt bekommen, müssen Sie dieses Stammzertifikat importieren. | ||
| - | //**Hinweis:** Ab invis-Server Version 12 ist der Import des Stammzertifikates nur noch für verschlüsselte "interne" Zugriffe (Thunderbird, invis-Portal) auf den invis-Server notwendig. Für externe Zugriffe, also Zugriffe via Internet (Smartphone Synchronisation, ownCloud, invis-Portal) verwenden wir inzwischen kostenfreie Zertifikate der Zertifizierungsstelle "Let's Encrypt". Diese Zertifikate werden von gängigen Browsern und Betriebssystemen ohne Sicherheitswarnung als gültig anerkannt. | + | //**Hinweis:** Ab invis-Server Version 12 ist der Import des Stammzertifikates nur noch für verschlüsselte "interne" Zugriffe (Thunderbird, invis-Portal) auf den invis-Server notwendig. Für externe Zugriffe, also Zugriffe via Internet (Smartphone Synchronisation, ownCloud, invis-Portal) verwenden wir inzwischen kostenfreie Zertifikate der Zertifizierungsstelle "Let's Encrypt". Diese Zertifikate werden von gängigen Browsern und Betriebssystemen ohne Sicherheitswarnung als gültig anerkannt.// |
| Leider müssen Sie den Import für die verschiedenen Programme mit denen Sie verschlüsselte Verbindungen nutzen getrennt vornehmen. | Leider müssen Sie den Import für die verschiedenen Programme mit denen Sie verschlüsselte Verbindungen nutzen getrennt vornehmen. | ||
| Zeile 1426: | Zeile 1426: | ||
| **...Grafik...** | **...Grafik...** | ||
| + | |||
| + | ==== Import eines Stammzertifikates in Mozilla Firefox ==== | ||
| + | |||
| + | ...vollständig überarbeiten! | ||
| + | |||
| + | <del>Mozilla Firefox erkennt Zertifikatsdateien unabhängig von Namen oder Dateiendung automatisch.</del> | ||
| + | |||
| + | Eine solche Datei kann entweder über den "Datei öffnen" Dialog oder einen Download-Link geöffnet werden. Firefox fragt dann unmittelbar nach, für welchen Zweck das geöffnete Zertifikat genutzt werden soll. | ||
| + | |||
| + | Empfehlenswert ist es zumindest die ersten beiden Verwendungszwecke zu aktivieren. Vorher kann es allerdings nicht schaden, sich die Informationen des Zertifikates über die Schaltfläche "Ansicht" anzuschauen. | ||
| + | |||
| + | Nach dem Bestätigen des Imports über die Schaltfläche "OK" wird Firefox alle mit diesem Stammzertifikat signierten Sicherheitszertifikate ohne Warnung akzeptieren, ausgenommen eine der beiden anderen genannten Ursachen für eine Zertifikatswarnung trifft zu. | ||
| + | |||
| + | ==== Import eines Stammzertifikats in Mozilla Thunderbird ==== | ||
| + | |||
| + | Die Vorgehensweise in Thunderbird entspricht genau der aus Mozilla Firefox. | ||
| + | |||
| + | ==== Import eines Stammzertifikats für Microsoft Software (z.B. Outlook, Edge) ==== | ||
| + | |||
| + | |||
| + | Die Vorgehensweise beim Microsoft Edge ist etwas komplizierter. Ursache dafür ist, dass der Internet-Explorer Zertifikate nicht selbst verwaltet sondern sich auf den Windows Zertifikatsmanager verlässt. | ||
| + | |||
| + | Windows erkennt zudem Zertifikatsdateien nur anhand deren Dateiendung automatisch. Üblich sind vor allem die Endungen ".pem" und ".crt", lediglich letztere wird von Windows richtig erkannt. Haben Sie eine auf ".pem" endende Datei erhalten, müssen Sie sie umbenennen. | ||
| + | |||
| + | Klicken Sie die Zertifikatsdatei doppelt an, es öffnet sich der Zertifikatsmanager. Über den Reiter „Details“ können Sie sich die Informationen des Zertifikates ansehen. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Klicken Sie jetzt auf die Schaltfläche "Zertifikat installieren..." und im folgenden Fenster auf die Schaltfläche "Weiter". | ||
| + | |||
| + | Wählen Sie im dritten Fenster den Eintrag "Alle Zertifikate im folgenden Speicher speichern" aus und klicken Sie auf die Schaltfläche "Durchsuchen". Im jetzt offenen Fenster markieren Sie den Eintrag „Vertrauenswürdige Stammzertifizierungsstellen“ und bestätigen die Auswahl mit "OK". Klicken sie auf die Schaltfläche "Weiter" und im darauf folgenden Fenster auf "Fertigstellen". | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Bei selbst erstellten Zertifikaten erfolgt jetzt noch eine Sicherheitswarnung, die Sie mit der Schaltfläche "Ja" akzeptieren müssen. Der Windows-Zertifikatsmanager bestätigt danach den erfolgreichen Import des Stammzertifikates. | ||
| + | |||
| + | Damit ist der Import abgeschlossen und der Internet-Explorer wie auch andere Microsoft-Programme werden mit diesem Stammzertifikat signierte Sicherheitszertifikate vertrauen. | ||
| + | ==== Import eines Stammzertifikats in Google Chrome ==== | ||