Jnk (Diskussion | Beiträge) |
Jnk (Diskussion | Beiträge) |
||
Zeile 48: | Zeile 48: | ||
<li>'''Vervollständigen Sie nun den Zertifikatsantrag:''' | <li>'''Vervollständigen Sie nun den Zertifikatsantrag:''' | ||
[[Datei: E-Mail SSL-Zertifikat beantragen 03.png|right|mini|ohne|200px]] | [[Datei: E-Mail SSL-Zertifikat beantragen 03.png|right|mini|ohne|200px]] | ||
− | * Ihre Personendaten vom Sectigo Certificate Manager sind | + | * Ihre Personendaten vom Sectigo Certificate Manager sind schon eingetragen. Ändern Sie Ihre Personendaten hier '''nicht''', sonst müssen Sie diese neu aus dem Serviceportal synchronisieren. |
* Wählen Sie als '''Verschlüsselungsmethode''' für die Übertragung des Zertifikates folgenden Eintrag aus: | * Wählen Sie als '''Verschlüsselungsmethode''' für die Übertragung des Zertifikates folgenden Eintrag aus: | ||
− | * | + | * '''Choose key protection algorithm:''' Compatible TripleDES-SHA1 |
− | *: <span style="color:orange">''Hinweis: </span> | + | *: <span style="color:orange">''Hinweis: </span>Diese Einstellung ist nötig, damit Windows 10 und macOS das Zertifikat ohne Probleme entschlüsseln und verwenden können. Diese Verschlüsselung ist nur beim Installieren des Zertifikats relevant. Das Signieren und Verschlüsseln mit dem Zertifikat wird dadurch nicht beeinträchtigt.'' |
+ | <br> | ||
* Geben Sie ein Passwort ein und merken Sie es sich gut. | * Geben Sie ein Passwort ein und merken Sie es sich gut. | ||
* Sie brauchen das Passwort später, um Ihr Zertifikat zu importieren. | * Sie brauchen das Passwort später, um Ihr Zertifikat zu importieren. | ||
Zeile 57: | Zeile 58: | ||
[[Datei: E-Mail SSL-Zertifikat beantragen 03b.png|center|mini|ohne|400px]] | [[Datei: E-Mail SSL-Zertifikat beantragen 03b.png|center|mini|ohne|400px]] | ||
<li>'''Laden Sie nun das Zertifikat herunter''' | <li>'''Laden Sie nun das Zertifikat herunter''' | ||
− | * Klicken Sie auf | + | * Klicken Sie auf '''"Download"''', um das Zertifikat herunterzuladen. |
− | * Speichern | + | * Speichern Sie die Datei an einem sicheren, externen Speicherort ab (z.B. in Ihrem privaten Netzwerkspeicher des IMT). |
− | |||
[[Datei: E-Mail SSL-Zertifikat beantragen 05.png|center|mini|ohne|350px]] | [[Datei: E-Mail SSL-Zertifikat beantragen 05.png|center|mini|ohne|350px]] |
Version vom 10. August 2023, 13:50 Uhr
Allgemeine Informationen
Anleitung | |
---|---|
Informationen | |
Betriebssystem | Alle |
Service | Exchange, Mail und Zertifizierungsinstanz |
Interessant für | Angestellte |
HilfeWiki des ZIM der Uni Paderborn |
ACHTUNG (Windows / VPN): Wenn Sie das neue E-Mail-Zertifkat nutzen, müssen Sie ebenfalls die aktuelle VPN-Konfiguration nutzen, andernfalls kann es zu Problemen mit der VPN-Verbindung kommen.
|
Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.
Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]
- Im ServicePortal anmelden & das neue Zertifikat beantragen.
- Auf die E-Mail von Sectigo warten und Email Adresse verifizieren.
- Den Zertifikatsantrag vervollständigen
- Das E-Mail Zertifikat herunterladen
- Einbinden des Zertifikats in Ihr bevorzugtes Mailprogramm E-Mail-Zertifikate.
Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]
- Melden Sie sich beim ServicePortal an
- Wählen Sie unter "Benutzerverwaltung" > "E-Mail Einstellungen" > "Zertifikatseinladung senden".
Unter Bearbeiten können Sie die gewünschte E-Mail Adresse für das Zertifikat auswählen.
- Sie erhalten nun eine E-Mail von „Sectigo“, dem Zertifikatsanbieter.
Hier wählen Sie "Verify Email Address" aus.
- Vervollständigen Sie nun den Zertifikatsantrag:
- Ihre Personendaten vom Sectigo Certificate Manager sind schon eingetragen. Ändern Sie Ihre Personendaten hier nicht, sonst müssen Sie diese neu aus dem Serviceportal synchronisieren.
- Wählen Sie als Verschlüsselungsmethode für die Übertragung des Zertifikates folgenden Eintrag aus:
- Choose key protection algorithm: Compatible TripleDES-SHA1
- Hinweis: Diese Einstellung ist nötig, damit Windows 10 und macOS das Zertifikat ohne Probleme entschlüsseln und verwenden können. Diese Verschlüsselung ist nur beim Installieren des Zertifikats relevant. Das Signieren und Verschlüsseln mit dem Zertifikat wird dadurch nicht beeinträchtigt.
- Geben Sie ein Passwort ein und merken Sie es sich gut.
- Sie brauchen das Passwort später, um Ihr Zertifikat zu importieren.
- Akzeptieren Sie hier die Zertifikatsbedingungen.
- Laden Sie nun das Zertifikat herunter
- Klicken Sie auf "Download", um das Zertifikat herunterzuladen.
- Speichern Sie die Datei an einem sicheren, externen Speicherort ab (z.B. in Ihrem privaten Netzwerkspeicher des IMT).
Sie haben nun eine Zertifikatsdatei im PKCS#12 Format. Die Datei enthält sowohl Ihren privaten als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Sie können das Zertifikat nun installieren und anschließend E-Mails signieren oder verschlüsseln.
Zertifkat aufbewahren[Bearbeiten | Quelltext bearbeiten]
Verwahren Sie die Zertifikatsdatei und das Passwort gut. Geben Sie die Datei nie an andere Personen weiter.
Sobald Sie E-Mails signieren, können Empfänger Ihnen verschlüsselte E-Mails senden. Diese können Sie nur lesen, solange das dazugehörige Zertifikat installiert ist. Das bedeutet, es ist ratsam auch alte Zertifikate (Ablauf nach 2 Jahren) zu installieren. Das ist nur relevant, falls Sie verschlüsselte E-Mails erhalten. Wir raten hier zur Vorsorge.
Sie können alte Zertifikate zum Beispiel in Ihrem homeverzeichnis speichern. Passworte zum Beispiel schriftlich in einem Büchlein bei Ihnen zu Hause aufbewahren.
Siehe auch[Bearbeiten | Quelltext bearbeiten]