Humboldt-Universität zu Berlin - Computer- und Medienservice

Mozilla/Netscape

1.1 Kurzbeschreibung

Diese Anleitung beschreibt die Erstellung eines Schlüsselpaares und die Generierung eines Zertifikatrequestes unter Verwendung des Mozilla-/Netscapebrowsers.

1.2 Voraussetzungen

Installieren der Wurzelzertifikate:

  • Navigieren Sie mit Ihrem Browser auf die Seiten unserer PKI-Services.
  • Klicken Sie im Bereich "Wurzelzertifikate für den Import in Ihren Browser: " nacheinander auf die Links zu den Zertifikaten.
  • Bestätigen Sie das Vertrauen in diese Zertifikate für die Zwecke, wie in Abb.1 dargestellt.

    beschreibt Selbsterstellung des p12 Files

    Abb.1 Zertifikate vertrauen

    über den Button "Ansehen" können Sie sich Details zum Zertifikat anzeigen lassen und z.B. die Fingerprints vergleichen.
  • Verfahren Sie so mit allen aufgelisteten Zertifikaten.

1.3 Schlüssel erstellen / Zertifikat beantragen

Navigieren Sie über unsere Zertifizierungsinstanz und dem Link "HIER -> Klicken zum Beantragen eines Zertifikates". Wählen Sie Ihr passendes Antragsverfahren.
Zum Beispiel über "Beantragen eines Zertifikates mit automatischer Browsererkennung".

Geben Sie die geforderten Informationen in die Felder des Formulars ein, achten Sie dabei auf die Namenskonventionen (Institut, Fakultät, ...), und verwenden Sie keine Umlaute (z.B. Universität Universitaet). Wählen Sie als Rolle "User", vergeben Sie zur Verifizierung Ihres Antrages eine PIN und wählen als Schlüssellänge mindestens 1024.

Klicken Sie auf "Weiter".

Auf der nächsten Seite sehen Sie eine Zusammenfassung Ihrer Angaben, wenn Sie änderungen daran vornehmen wollen, benutzen Sie bitte den Zurückbutton Ihres Browsers (Abb. 2).

beschreibt Selbsterstellung des p12 Files

Abb 2. Zusammenfassung

Klicken Sie auf "Weiter".

Sie werden aufgefordert Ihr Master-Passwort für Ihren Browser einzugeben (Abb. 3).

beschreibt Selbsterstellung des p12 Files

Abb. 3 Eingabe Master-Passwort

1.3.1 Master-Passwort vergeben

Sollten Sie bisher kein Master-Passwort für Ihren Browser vergeben haben, muss das jetzt eingegeben werden (Abb. 4).
Sie benötigen dies auch, wenn Sie eine E-Mail signieren und oder verschlüsseln, bzw. für Sie verschlüsselte lesen wollen.

Da die Sicherheit Ihres privaten Schlüssels von diesem Kennwort abhängt, sollte es wie folgt aufgebaut sein:

  1. mindestens 6 Zeichen lang
  2. davon mindestens 1 Ziffer und mindestens ein Sonderzeichen aus %/()+-,.
  3. keine deutschen Umlaute (ä,ö,ü etc)
  4. keine Worte oder Wort-Teile
  5. Beispiel: eI.XsiZ1
beschreibt Selbsterstellung des p12 Files

Abb. 4 Passwort einrichten


Hinweis: Falls Sie sich während der Eingabe verschreiben, stellt dies kein Problem dar, da Sie die Eingabe löschen und von vorn beginnen können.

Nach richtiger Eingabe wird Ihr Schlüssel erstellt (Abb. 5) und ein Zertifikatrequest übermittelt (Abb. 6).

beschreibt Selbsterstellung des p12 Files

Abb.5 erstellen privater Schlüssel

beschreibt Selbsterstellung des p12 Files

Abb. 6 Information Zertifikatrequest

Ergänzen Sie bitte die erforderlichen Angaben im schriftlichen Antrag, drucken diesen aus und lassen sich in einem RA-Büro identifizieren.
Diese finden Sie am Standort Mitte (Unter den Linden 6, Raum 1063e, Tel:2093 2482), oder am Standort Adlershof (Rudower Chaussee 26, Raum 2'303,Tel:2093 7043).

Nach Ausstellung Ihres Zertifikates erhalten Sie 2 E-Mail's.

2. Zertifikat installieren

Wichtig : Sie müssen für die Installation Ihres Zertifikates den selben Browser verwenden, den Sie auch für die Schlüsselerstellung (Pkt. 1.3) genutzt haben.

In der ersten E-Mail sind Informationen enthalten, wo sie Ihr Zertifikat herunterladen können.
Wenn Sie den ersten Link anklicken, öffnet sich ein Fenster (Abb. 7) in dem Sie die Seriennummer, wie in der E-Mail angegeben, Ihres Zertifikates eingeben müssen.

beschreibt Selbsterstellung des p12 Files

Abb. 7 Eingabe Seriennummer Zertifikat

Tragen Sie die Seriennummer ein und klicken auf "OK".
Sie werden aufgefordert Ihr Master-Passwort für Ihren Browser einzugeben.
In der Statusleiste Ihres Browsers wird nach erfolgreicher Installation "Fertig" angezeigt (Abb. 8).

beschreibt Selbsterstellung des p12 Files

Abb. 8 Statusleiste Browser

Beim Klick auf den zweiten Link, in der Form "https://ra.hu-berlin.de:443/cgi-bin/pub/pki?cmd=getcert&key=49&type=CERTIFICATE", wird Ihr Zertifikat direkt in Ihren Browser installiert.
Sie werden aufgefordert Ihr Master-Passwort für Ihren Browser einzugeben.
In der Statusleiste Ihres Browsers wird nach erfolgreicher Installation "Fertig" angezeigt (Abb. 8).

2.1 überprüfen von Zertifkaten in Ihrem Browser

Den Zertifikat-Manager (Abb. 9) erreichen Sie über
Bearbeiten - Einstellungen - Datenschutz und Sicherheit - Zertifikate - Zertifikate anderer Personen.
Hier erhalten Sie Informationen über die bereits vorhandenen Zertifikate und die Möglichkeit weitere Zertifikate über Importieren zu installieren.

beschreibt Selbsterstellung des p12 Files

Abb. 9 Zertifikat-Manager

3.0 Zertifikat im Mailclient einrichten

Lesen Sie hier, wie Sie Ihr Zertifikat im Mailclient einrichten