Mozilla/Netscape
1.1 Kurzbeschreibung
Diese Anleitung beschreibt die Erstellung eines Schlüsselpaares und die Generierung eines Zertifikatrequestes unter Verwendung des Mozilla-/Netscapebrowsers.
1.2 Voraussetzungen
Installieren der Wurzelzertifikate:
- Navigieren Sie mit Ihrem Browser auf die Seiten unserer PKI-Services.
- Klicken Sie im Bereich "Wurzelzertifikate für den Import in Ihren Browser: " nacheinander auf die Links zu den Zertifikaten.
- Bestätigen Sie das Vertrauen in diese Zertifikate für die Zwecke,
wie in Abb.1 dargestellt.
beschreibt Selbsterstellung des p12 Files
Abb.1 Zertifikate vertrauen
über den Button "Ansehen" können Sie sich Details zum Zertifikat anzeigen lassen und z.B. die Fingerprints vergleichen.
- Verfahren Sie so mit allen aufgelisteten Zertifikaten.
1.3 Schlüssel erstellen / Zertifikat
beantragen
Navigieren Sie über unsere Zertifizierungsinstanz und dem Link
"HIER -> Klicken zum Beantragen eines Zertifikates". Wählen
Sie Ihr passendes Antragsverfahren.Zum Beispiel über "Beantragen eines Zertifikates mit automatischer Browsererkennung".
Geben Sie die geforderten Informationen in die Felder des Formulars ein, achten Sie dabei auf die Namenskonventionen (Institut, Fakultät, ...), und verwenden Sie keine Umlaute (z.B.
Klicken Sie auf "Weiter".
Auf der nächsten Seite sehen Sie eine Zusammenfassung Ihrer Angaben,
wenn Sie änderungen daran vornehmen wollen, benutzen Sie bitte den
Zurückbutton Ihres Browsers (Abb. 2).
Abb 2. Zusammenfassung
Klicken Sie auf "Weiter".
Sie werden aufgefordert Ihr
Master-Passwort für Ihren Browser einzugeben (Abb. 3).
Abb. 3 Eingabe Master-Passwort
1.3.1 Master-Passwort vergeben
Sollten Sie bisher kein Master-Passwort für Ihren Browser vergeben
haben, muss das jetzt eingegeben werden (Abb. 4).
Sie benötigen dies auch, wenn Sie eine E-Mail signieren und oder
verschlüsseln, bzw. für Sie verschlüsselte lesen wollen.
Da die
Sicherheit Ihres privaten Schlüssels von diesem Kennwort abhängt,
sollte es wie folgt aufgebaut sein:
- mindestens 6 Zeichen lang
- davon mindestens 1 Ziffer und mindestens ein Sonderzeichen aus %/()+-,.
- keine deutschen Umlaute (ä,ö,ü etc)
- keine Worte oder Wort-Teile
- Beispiel: eI.XsiZ1
Abb. 4 Passwort einrichten
Hinweis: Falls Sie sich während der
Eingabe verschreiben, stellt dies kein Problem dar, da Sie die Eingabe
löschen und von vorn beginnen können.
Abb.5 erstellen privater Schlüssel
Abb. 6 Information Zertifikatrequest
Diese finden Sie am Standort Mitte (Unter den Linden 6, Raum 1063e, Tel:2093 2482), oder am Standort Adlershof (Rudower Chaussee 26, Raum 2'303,Tel:2093 7043).
Nach Ausstellung Ihres Zertifikates erhalten Sie 2 E-Mail's.
2. Zertifikat
installieren
Wichtig : Sie müssen für die
Installation Ihres Zertifikates den selben Browser verwenden, den Sie
auch für die Schlüsselerstellung (Pkt. 1.3) genutzt haben.In der ersten E-Mail sind Informationen enthalten, wo sie Ihr Zertifikat herunterladen können.
Wenn Sie den ersten Link anklicken, öffnet sich ein Fenster (Abb. 7) in dem Sie die Seriennummer, wie in der E-Mail angegeben, Ihres Zertifikates eingeben müssen.
Abb. 7 Eingabe Seriennummer Zertifikat
Sie werden aufgefordert Ihr Master-Passwort für Ihren Browser einzugeben.
In der Statusleiste Ihres Browsers wird nach erfolgreicher Installation "Fertig" angezeigt (Abb. 8).
Abb. 8 Statusleiste Browser
Beim Klick auf den zweiten Link, in der Form "https://ra.hu-berlin.de:443/cgi-bin/pub/pki?cmd=getcert&key=49&type=CERTIFICATE", wird Ihr Zertifikat direkt in Ihren Browser installiert.
Sie werden aufgefordert Ihr Master-Passwort für Ihren Browser einzugeben.
In der Statusleiste Ihres Browsers wird nach erfolgreicher Installation "Fertig" angezeigt (Abb. 8).
2.1 überprüfen von Zertifkaten in Ihrem Browser
Den Zertifikat-Manager (Abb. 9) erreichen Sie überBearbeiten - Einstellungen - Datenschutz und Sicherheit - Zertifikate - Zertifikate anderer Personen.
Hier erhalten Sie Informationen über die bereits vorhandenen Zertifikate und die Möglichkeit weitere Zertifikate über Importieren zu installieren.
Abb. 9 Zertifikat-Manager