Registrierungsstelle der TU Braunschweig CA
|
|
- Erwin Wetzel
- vor 8 Jahren
- Abrufe
Transkript
1 Version vom: 2014/06/19 13:25 Seite: 1/15 für DV-Koordinatoren Zertifizierungsstelle der TU Braunschweig CA Im Rahmen seiner Public Key Infrastruktur erbringt der DFN-Verein Dienstleistungen für eine sichere, DFN-weite Kommunikation in abgestuften und anwendungsabhängigen Sicherheitsniveaus. Dabei liegt der Schwerpunkt auf fortgeschrittenen Zertifikaten auf Basis des X.509 Standards. Die TU Braunschweig CA ist eine Zertifizierungsstelle der Technischen Universität Braunschweig innerhalb der DFN-PKI. In der DFNPKI wird eine Zertifizierungshierarchie verwendet, bei der das Zertifikat der TU Braunschweig CA von der Wurzelzertifizierungsstelle des DFN-PKI, der DFNPCA, ausgestellt wird. Zertifikate des DFN sind wiederum von der Zertifizierungsstelle der Deutschen Telekom signiert. Letztere ist wiederum bei den meisten Anwendungen als sichere Zertifizierungsstelle bekannt und beispielsweise im Webbrowser oder Betriebssystem verankert. Die TU Braunschweig CA (Certification Authority) ist als Teil der PKI (Public Key Infrastructure) des DFN Vereins verantwortlich für die Verwaltung von Zertifikaten für die TU Braunschweig. Das betreibt eine Registrierungsinstanz für die Ausstellung von Server-Zertifikaten. Für den Betrieb der TU Braunschweig CA sind folgende Dokumente relevant: CP der DFN-PKI CPS der DFN-PCA CPS der TU Braunschweig CA Das CPS der TU Braunschweig CA enthält die abweichenden Regelungen zum CPS der DFN-PCA. Die an DFN ausgelagerten Informationsseiten zur TU Braunschweig CA finden Sie unter Andere Teilnehmer der DFN-PKI sind unter mit den zugehörigen Informationsseiten veröffentlicht. Registrierungsstelle der TU Braunschweig CA Der Betrieb einer CA wie der TU Braunschweig CA erfordert neben dem Betrieb der CA selbst auch die Einrichtung einer Registrierungsstelle (Registration Authority, RA). Die Aufgabe der Registrierungsstelle ist es, Zertifikate auszustellen und auf die Einhaltung der
2 Seite: 2/15 Zertifizierungsrichtlinien zu achten. Dies beinhaltet die Überprüfung (Registrierung) der Identität und Authentizität der Antragsteller von Zertifikaten (DV-Koordinatoren). Die beantragten Zertifikate werden nach der positiven Identitätsüberprüfung von einem Mitarbeiter der RA elektronisch signiert und per dem Antragsteller zugestellt. Zu beachten ist, dass die RA des s ausschliesslich Zertifikate für Server signiert. Andere Zertifikate (Personengebundene Zertifikate, Zertifikate untergeordneter CA's) werden nicht signiert. Die Authentifizierung der DV-Koordinatoren muss gemäß Abschnitt 3.2 der DFN-PKI Policy erfolgen. Für die Authentifizierung der Identität einer natürlichen Person gibt es mehrere in der DFN-PKI Policy benannte Verfahren, wobei an der TU Braunschweig CA stets das folgende in der DFN-PKI Policy unter angegebene Verfahren Anwendung finden soll: Die Authentifizierung eines Institutes bzw. einer Einrichtung der TU Braunschweig erfolgt im Rahmen der Registrierung durch die Vorlage aussagekräftiger Unterlagen. Dies geschieht durch entsprechende Mitteilungen der Verwaltung und liegen gewöhnlich bereits vor. In Einzelfällen (Neugründungen, Zusammenlegungen, Kooperationsvorhaben) kann eine entsprechende Bestätigung jedoch nötig sein. Das Institut/die Einrichtung benennt gemäß 2(1) der Nutzungsordnung zur Informationstechnologie der Technischen Universität Braunschweig einen DV-Koordinator (Meldung an das über ein entspr. Formular). Falls entsprechende Zertifikate benötigt werden, werden diese stets online über das Benutzerinterface der TU Braunschweig CA beantragt. Sofern entsprechende Zertifikate benötigt werden, müssen diese durch den DV-Koordinator als Beauftragten der Einrichtung/des Instituts erfolgen und werden stets online über das Benutzerinterface der TU Braunschweig CA beantragt. Der DV-Koordinator muss jeden Zertifikatsantrag persönlich bei der zuständigen RA (im IT-Service- Desk) vorlegen. Ein Mitarbeiter des IT-Service-Desk führt die Identitätsprüfung anhand eines amtlichen Ausweispapiers mit Lichtbild (Personalausweis oder Reisepass) durch. Warum Zertifikate für Server wichtig sind Wenn Sie vertrauliche Informationen wie beispielsweise persönliche Daten und Passworte an einen Webserver oder Mailserver übermitteln, sollte die Verbindung zum Server stets verschlüsselt sein. Dies ist notwendig, damit böswillige Dritte die Informationen nicht abhören und missbrauchen können. Verschlüsselung alleine ist jedoch nicht ausreichend. Mit geschickten Manipulationen ist es möglich, dass Angreifer Abfragen von beispielsweise Passwörtern auf gefälschte Webseiten/Server umlenken. Angreifer können so über eine verschlüsselte aber von einem gefälschten Server angebotene Verbindung an vertrauliche Informationen gelangen, ohne dass Sie als Benutzer davon etwas merken. Manipulationen dieser Art sind unter dem Schlagwort Phishing bekannt geworden. Sicher haben auch Sie schon von Angriffen auf Homebanking Angebote verschiedener Banken gehört oder sogar eine entsprechende erhalten, mit der man Sie auf einen gefälschten Server locken wollte. Daher ist es nicht ausreichend, die Kommunikation zwischen Ihrem Rechner und dem Server zu verschlüsseln. Genau wie Sie sich mit Ihrem Personalausweis, Benutzerkennungen und Passwörtern, Zugangsnummern sowie PINs und TANs ausweisen und authentifizieren, muss auch ein Server sich authentifizieren und beweisen, dass er wirklich derjenige Server ist, für den er sich ausgibt. Zertifikate sind in diesem Sinne digitale Ausweise und erfüllen den gewünschten Zweck.
3 Seite: 3/15 Probleme mit selbst erstellten Zertifikaten Die Verwendung so genannter selbst signierter Zertifikate ist vergleichbar mit dem Erstellen eigener Ausweisformulare, wie dies beispielsweise bei Mitarbeiterausweisen, Bibliotheksausweisen und anderen der Fall ist. Diese Dokumente sind nur innerhalb einer Organisation bekannt und anerkannt. Die Organisation muss selbst dafür sorgen, dass alle Mitglieder über Art und Beschaffenheit der Ausweise informiert ist. Es ist daher richtig und wichtig, dass Programme bei der Nutzung von selbst erstellten Zertifikaten als eine Art Ersatzausweis den Benutzer mit Warnungen auf die Problematik hinweisen. Der Benutzer hat so die Möglichkeit, die Legitimität dieser Zertifikate selbst zu überprüfen. Aufgrund von praktiziertem Missbrauch (Phishing bei Banking-Portalen) und einer Mischung aus Gewohnheit und Arglosigkeit sahen sich u.a. die Browser-Hersteller offenbar gezwungen, auf selbstsignierte Zertifikate mit mehr Nachdruck in Form von Fehlermeldungen hinzuweisen. Zertifikatskette Im Sinne der oben beschriebenen Zertifikatshierarchie gehören die von der TU Braunschweig CA ausgestellten Serverzertifikate zu einer Zertifikatskette. Informationen zur Zertifikatskette erhalten Sie auch auf den Info-Seiten der TU Braunschweig CA innerhalb der DFN-PKI. Die Zertifikatskette für alle Zertifikate der TU Braunschweig CA muss die folgenden Zertifikate enthalten: Wurzelzertifikat Deutsche Telekom Root CA 02 Zertifikat der DFN-PCA Global Zertifikat der TU Braunschweig CA siehe hierzu auch die entsprechende Info-Seite der TU Braunschweig CA beim DFN e.v. In der Vergangenheit war es in Ausnahmefällen nötig, dass Sie das Zertifikat Deutsche Telekom Root CA 02 auf Ihrem Gerät manuell installieren mussten. Die Zertifikatsdateien sind Online auf den Seiten verfügbar. Da alle neuen Zertifikate innerhalb der DFN-PKI ausgestellt werden und beispielsweise bei Windows Betriebssystemen, in neueren MacOS-Versionen und auch in aktuellen Versionen des Firefox-Browsers das Wurzelzertifikat der Deutschen Telekom Root CA 02 bereits mitgeliefert wird, ist die manuelle Installation nur noch in sehr
4 Seite: 4/15 wenigen Ausnahmefällen nötig. Zertifikat für Server beantragen Um ein Zertifikat für einen Server zu beantragen, müssen folgende Arbeitsschritte durchgeführt werden: 1. Sie sind von Ihrem Institut bzw. Ihrer Einrichtung als DV-Koordinator schriftlich benannt worden (vergl. entsprechendes Antragsformular). 2. Sie tragen einige Basisinformationen über den Server, für den Sie ein Zertifikat beantragen wollen, zusammen. Es wird der Name CN, eine Adresse für Kontaktmöglichkeiten benötigt. Ferner legen Sie den Einsatzzweck über das Zertifikatsprofil (u.a. Web-, LDAP- oder Mail-Server) fest. 3. Sie generieren einen Zertifikatsantrag (certificate request). 4. Sie beantragen das Zertifikat über die Online-Schnittstelle der TU Braunschweig RA für DV-Koordinatoren. 5. Bei der Beantragung legen Sie eine Sperr-PIN fest. Mit dieser können Sie das Zertifikat später selbst der Sperrung zuführen. Die Sperr-PIN hat den Charakter eines Passwortes und ist sicher zu verwahren. 6. Ein Mitarbeiter der Registrierungsstelle der TU Braunschweig CA prüft die von Ihnen persönlich im IT-Service-Desk vorgelegten Anträge. Die Zertifizierungsrichtlinien schreiben vor, dass Sie bei jeder Beantragung eines Zertifikates für Ihre Einrichtung persönlich mit einem gültigen, amtlichen Lichtbildausweis und dem ausgedruckten und unterschriebenen Antrag vorstellig werden müssen. 7. Das Zertifikat wird digital signiert und Ihnen per zugestellt. Diese enthält auch die Seriennummer, die u.a. für Rückfragen bei uns oder auch für eine Sperrung des Zertifikates durch Sie benötigt wird. 8. Sie installieren das Zertifikat auf dem Server Während die eigentliche CA, die Zertifizierungsstelle, an den DFN-Verein ausgelagert ist, ist im der Teilnehmerservice der Registrierungsstelle der TU Braunschweig CA (RA) untergebracht. Aufgabe des Teilnehmerservice der RA ist es, Zertifikate auszustellen und auf die Einhaltung der Zertifizierungsrichtlinien zu achten. Die Zertifizierungsrichtlinien enthalten externe Vorgaben. Die Einhaltung dieser Vorgaben sind Grundlage dafür, dass die Zertifikate in Betriebssystemen und Browsern verankert sind. Die Basisinfos für einen Zertifikatsantrag Laut CA-Policy sind etliche Zertifikatsattribute vorgegeben, die den Rechner bzw. Server identifizieren sollen: countryname-attribut Das countryname-attribut benennt den Ländernamen im sog. 2 letter country code, siehe auch
5 Seite: 5/15 Hier steht für Zertifikatsanträge an die TU Braunschweig CA: DE stateorprovincename-attribut Das Attribut stateorprovincename benennt für Anträge in der TU Braunschweig CA das Bundesland in dem die TU Braunschweig ihren Sitz hat: Niedersachsen localityname-attribut Für das Attribut localityname ist Braunschweig anzugeben. CN-Attribut Das CN-Attribut ist das wichtigste Attribut Es muss den vollständigen Namen des Servers beinhalten. Gemeint ist dabei der vollständige Servername mit Domainangabe (FQDN, fully qualified domain name ). Dieser ist beispielsweise im KDD nachzuschlagen oder mit den Kommandos nslookup bzw. host per DNS abzufragen. In Ausnahmefällen kann auch der Name gesetzt werden, unter dem der Dienst im Netz erreichbar sein soll (Stichworte DNS-Alias, Virtual Host ). In der Regel werden Namen, unter denen der Dienst im Netz erreichbar sein soll, nicht als CN über den FQDN angegeben, sondern über sog. alternative Attribute. Diese teilen Sie uns bitte als schriftliche Ergänzung zum Zertifikatsantrag (formlos) mit. Beispiel FQDN zur Verwendung als CN-Attribut: server01.inst.misc.tu-bs.de Beispiel alternatives Attribut (vom Typ DNS): CN-Attribute müssen zwingend auf eine der auf die TU Braunschweig registrierten Domains tu-bs.de oder tu-braunschweig.de enden. -Attribut Das -Attribut benennt eine administrative -Adresse, an welche Anfragen zu richten sind, falls es Probleme mit dem angebotenen Dienst des Servers gibt. Diese - Adresse muss auf tu-bs.de oder tu-braunschweig.de enden. Achten Sie darauf, dass der Empfänger bereits zur Beantragung des Zertifikates erreichbar ist. OU-Attribut Laut Policy sind mehrere OU-Attribute (organisational unit) erlaubt. 1. Es dürfen nur etablierte Namen und Kurzformen verwendet werden. 2. Umlaute sind nicht erlaubt.
6 Seite: 6/15 3. Die OU-Attribute dürfen sich nicht widersprechen. Zertifikatsantrag erzeugen Zertifikatsantrag und privaten Schlüssel erzeugen Wenn Sie noch kein SSL auf Ihrem Server einsetzen, verfahren Sie bitte, wie im Folgenden beschschrieben. Zertifikatsanträge müssen in einem maschinell verarbeitbaren Format bei der RA eingereicht werden, dem Public Key Cryptography Standard Nr 10, PKCS#10, und werden bei Verwendung eines geeigneten Werkzeuges automatisch erstellt. Der Zertifikatsantrag setzt sich aus 4 Teilen zusammen: 1. dem Subject Distinguished Name, kurz DN, die teilweise durch die Policy vorgegeben sind, wie Landesbezeichnung, Country, C=de; die Ortsbezeichnung O=Technische Universitaet Braunschweig 2. den optionalen Attributen 3. einer digitalen Signatur mit dem privaten Schlüssel (der später auch auf dem Server abgelegt wird) 4. einer Kennzeichnung des verwendeten Signaturalgorithmus Insbesondere wenn Sie mehrere Zertifikate beantragen, sollten Sie sich beispielsweise eine Konfigurationsdatei für OpenSSL erstellen, in der die wesentlichen Angaben bereits enthalten sind. Im Unterabschnitt OpenSSL-Konfigurationsdatei ist ein Beispiel angegeben. Zertifikate für einen Windows-Dienst erstellen Sie am besten mit Unterstützung dieses Supportartikels (D307267) von Microsoft. Falls Sie Ihren Dienst bisher ohne Zertifikat betreiben, müssen Sie ein entsprechendes Schlüsselpaar nach dem RSAVerfahren erzeugen. Das folgende openssl-kommando führt die Schlüsselgenerierung, die Abfrage eines Passwortes für diesen Schlüssel, die Attribut-Abfrage und die anschliessende Erstellung des Zertifikatsantrages durch: openssl req -config rzkey.conf -newkey rsa:2048 -sha1 -outform pem -out certreq.pem Die einzelnen Befehlsteile bedeuten folgendes: 1. openssl: Programmname des Openssl-Kommandos, evtl. muss der komplette Pfad, z.b. /usr/local/bin/openssl angegeben werden. 2. req: erstellt einen PKCS#10-Antrag 3. -config: verweist ggf. auf die ssl-konfig-datei für Voreinstellungen, siehe Abschnitt OpenSSL Konfigurationsdatei 4. -newkey rsa:2048: neues Schlüsselpaar mit RSA und einer Key-Länge von 2048 Bit 5. -sha: Secure Hash Algorithm Nr. 1 wird als Streumechanismus für die Erstellung kryptographisch sicherer Prüfsummen verwendet 6. -outform PEM: Privacy Enhanced Mail Ausgabeformat 7. -out certreq.pem: speichert den Antrag unter certreq.pem. Achtung: die Konfigurationsdatei enthält die Direktive, den neu zu erstellenden privaten Schlüssel in server-key.pem zu speichern.
7 Seite: 7/15 Sollen mehrere Anträge hintereinander erstellt werden, müssen die Dateien nach jedem Durchgang umbenannt werden, um ein Überschreiben zu vermeiden! Zertifikatsantrag ohne erneute Erzeugung eines privaten Schlüssel erzeugen Setzen Sie bereits SSL auf Ihrem Server ein und möchten Sie den dafür verwendeten private key weiter verwenden, so erzeugen Sie den Zertifikatsrequest wie in diesem Abschnitt beschrieben. Läuft der Dienst mit einem selbst signierten Zertifikat und haben Sie bereits einen RSA-Schlüssel erstellt mit einer Länge von 2048 Bit, können Sie diesen Schlüssel für Ihr neues Zertifikat weiter verwenden. Mit folgendem Kommando kann dann eine Zertifizierungsanfrage für den vorhandenen Key (server.key) erstellt werden: openssl req -new -config rzkey.conf -key server.key -keyform PEM -sha1 -outform pem -out certreq.pem Mit -keyform PEM bzw. -keyform DER sollten Sie das Format des vorhandenen Schlüssels berücksichtigen. Entfernen der Passphrase für automatischen Start von Diensten Beachten Sie bitte auch, dass Sie den Dienst den Sie mit dem so beantragten Zertifikat ausstatten beim Start/Neustart stets die Angabe der Passphrase erfordert. Um einen Dienst auch ohne manuelle Eingabe der Passphrase starten zu können, muss man ggf. auf die Passphrase verzichten. Für den Betrieb von Diensten, die auch nach einem ungeplanten Neustart des Servers (z.b. Stromausfall, Softwarefehler) sofort und ohne manuelle Intervention erreichbar sein sollen, muss die Passphrase entfernt werden. Darüber hinaus setzen manche Produkte voraus, dass man zuvor die Passphrase entfernt. Das Entfernen der Passphrase ist kritisch und aus Sicht der IT-Sicherheit nicht empfehlenswert. Das Zertifikat auf dem Server ist dann ungeschützt hinterlegt und kann bei einer Kompromittierung des Servers besonders einfach kopiert und für Angriffe genutzt werden. Grundsätzlich - ob mit oder ohne Passphrase - gilt: Sollte der Server gehackt werden, so ist das Zertifikat samt private key nicht mehr vertrauenswürdig. Das Zertifikat muss dann umgehend gesperrt werden. Sie müssen in einem solchen Fall sowohl einen neuen private key generieren, als auch ein neues Zertifikat beantragen. Das Entfernen der Passphrase kann man mit dem folgenden Kommando durchgeführt werden: openssl rsa -in serverkey.pem -out serverkey_nopass.key In Abhängigkeit von der Version von OpenSSL kann die genaue Kommandosyntax leicht abweichen. OpenSSL Konfigurationsdatei
8 Seite: 8/15 In manchen der zuvor aufgeführten Kommandos wird eine Konfigurationsdatei referenziert:... -config rzkey.conf... Der Inhalt einer solchen Datei könnte wie folgt aussehen: # # opensslkey.conf # HOME =. RANDFILE = $ENV::HOME/.rnd #################################################################### [ req ] default_bits = 2048 default_keyfile = server-key.pem distinguished_name = req_distinguished_name attributes = req_attributes # nombstr : PrintableString, T61String (no BMPStrings or UTF8Strings). string_mask = nombstr # req_extensions = v3_req # The extensions to add to a certificate request [ req_distinguished_name ] countryname = Laendername (bitte nicht aendern) countryname_default = DE countryname_min = 2 countryname_max = 2 0.organizationName aendern) 0.organizationName_default = Name der Organisation (bitte nicht = Technische Universitaet Braunschweig 0.organizationalUnitName = Offizieller Name Einrichtung oder Institut (ohne Umlaute) 0.organizationalUnitName_default = 1.organizationalUnitName = Optional Abteilung des Instituts oder Arbeitsgruppe im Institut 1.organizationalUnitName_default = stateorprovincename = Bundesland (ausgeschrieben) stateorprovincename_default = Niedersachsen localityname = Locality Name - Stadt (Sitz der TU Braunschweig) localityname_default = Braunschweig commonname = Voll qualifizierter DNS-Name unter dem der Service erreichbar ist commonname_max = 64 address = -Adresse der Einrichtung (Support- oder Sammeladresse bevorzugt)
9 Seite: 9/15 address_max = 40 address_default = # SET-ex3 = SET extension number 3 [ req_attributes ] # unstructuredname = An optional company name [ v3_req ] # Extensions to add to a certificate request basicconstraints = CA:FALSE keyusage = nonrepudiation, digitalsignature, keyencipherment Zertifikat sperren Sollte Ihr Server kompromittiert worden sein oder sollte es Zweifel geben, dass der private key möglicher Weise offen gelegt worden ist, ist die Sperrung des auf diesem privaten Schlüssel basierenden Zertifikat notwendig. Sie haben bei der Beantragung des Zertifikates entsprechende Handlungsanweisungen unterschrieben. Auch sollten Sie bei Beantragung eines neuen Zertifikats als Ersatz oder Erneuerung für ein bereits bestehendes das vorherige Zertifikat sperren. Für die Beantragung der Sperrung benötigen Sie die bei der Beantragung angegebene Sperr-PIN. Durch die Sperrung eines Zertifikats wird dessen eindeutige Seriennummer auf einer Sperrliste/Widerrufsliste (certificate revocation list, CRL) veröffentlicht. Bezüglich der Umsetzung der Sperrung von Zertifikaten bei Clients ist zur Zeit in manchen Fällen noch einiges im Argen. Im Idealfall ist bei einem gesperrten Zertifikat weitere Verwendung des Zertifikates aufgrund der Prüfung der Sperrliste seitens der Clients verhindert. Die Sperrung eines Zertifikats lässt sich nicht rückgängig machen. Sollte ein Zertifikat irrtümlich gesperrt worden sein, müssen Sie ein neues Zertifikat beantragen. Zur Durchführung einer Sperrung halten Sie bitte die Sperr-PIN und die Seriennummer des zu sperrenden Zertifikates bereit. Gehen Sie mit einem Webbrowser auf die Seite der Online-Schnittstelle der TU Braunschweig CA Wählen Sie aus dem Menü auf der linken Seite den Eintrag Zertifikate aus. Auf dieser Seite können Sie u.a. über den Reiter Zertifikat sperren unter Angebe von Seriennummer, Sperrgrund und im Folgenden Sperr-PIN ein Zertifikat zur Sperrung einreichen. Wenn Sie die Seriennummer nicht zur Hand haben, können Sie auch über den Reiter Zertifikat suchen anhand von CN oder im Zertifikat angegebener Adresse das Zertifikat suchen. Dies funktioniert allerdings nur, wenn das Zertifikat veröffentlicht wurde. Für Zertifikate, die nicht als öffentlich eingetragen sind, brauchen Sie grundsätzlich die Seriennummer des Zertifikats. Die Seriennummer wurde Ihnen auch in der Mail mitgeteilt, die Sie nach der Freischaltung des Zertifikates erhalten haben. Wenn Sie die Sperr-PIN nicht beibringen können, so stellen Sie sich bitte darauf ein, dass seitens des Teilnehmerservice der CA geeignete Methoden zur Verifikation und Absicherung durchgeführt werden müssen. Dies soll verhindern, dass Zertifikate unberechtigt gesperrt werden.
10 Seite: 10/15 Zertifikate installieren Dieser Abschnitt ist für DV-Koordinatoren gedacht und soll das Installieren von Zertifikaten auf Servern und Clients unterstützen. Installation eines Zertifikats für Apache2 unter SLES10 Die Konfiguration der Zertifikate ist prinzipiell bei allen Apache2 Installationen sehr ähnlich hier wird ein SuSE Linux Enterprise Server mit Service Pack 1 verwendet. Folgende Dateien werden benötigt: cacertchain.crt: Diese Datei enthält alle über dem Server liegenden Zertifikate bis zum Root Zertifikat der Telekom. Die entsprechende Datei können Sie sich über das Benutzerinterface der TU Braunschweig CA herunterladen. cert-xxxxxxxxx.pem: Diese Datei erhalten Sie von der TU Braunschweig CA per Mail nachdem Ihr Zertifikatsantrag erfolgreich bearbeitet wurde. privkey.pem: Der private Schlüssel des Servers. Zur Installation sind die folgenden Schritte nötig: 1. Stoppen Sie einen eventuell gestarteten Apache2 (z.b. mit apache2ctl stop oder /etc/init.d/httpd stop ) 2. Kopieren Sie die drei Zertifikatsdateien in einen Unterordner des Apache Webservers (z.b. :/etc/apache2/ssl.key/) 3. Editieren Sie bzw. legen Sie eine neue V-Hosts-Datei unter /etc/apache2/vhosts.d an. In der Konfigurationsdatei des V-Hosts werden unter anderem die Zertifikate mit angegeben. Wichtig ist, dass der ServerName genau mit dem Namen angegeben wird, für den Sie das Zertifikat beantragt haben. Den Aufbau der Datei (Beispielkonfiguration) finden Sie weiter unten. 4. Aktivieren Sie Mod_SSL für den Apache-Webserver (diese Einstellung können Sie u.a. auf einfache Weise unter Yast setzen). 5. Starten Sie den Apache2 neu mit dem Befehl apache2ctl -DSSL 6. Installation eines Zertifikats für Apache2 unter SLES10 Beispielkonfiguration: vhost-ssl.conf <IfDefine SSL> <IfDefine!NOSSL> <VirtualHost _default_:443> DocumentRoot "/srv/www/htdocs" ServerName rzbeispiel.rz.tu-bs.de:443 ServerAdmin flo.haake@tu-braunschweig.de ErrorLog /var/log/apache2/error_log TransferLog /var/log/apache2/access_log SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:
11 Seite: 11/15 +SSLv2:+EXP:+eNULL SSLCertificateFile etc/apache2/ssl.key/certxxxxxxxxx.pem SSLCertificateKeyFile /etc/apache2/ssl.key/privkey.pem SSLCertificateChainFile /etc/apache2/ssl.key/cacertchain.crt <Files ~ "\.(cgi shtml phtml php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/srv/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> CustomLog /var/log/apache2/ssl_request_log ssl_combined SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 </VirtualHost> </IfDefine> </IfDefine> Zertifikate für Clients installieren Die hier wiedergegebene Liste ist exemplarisch für einige wenige Programme. Das Vorgehen beim Installieren der Zertifikate geschieht wie folgt: Internet Explorer Der Internet Explorer nutzt den Zertifikatsspeicher von Microsoft Windows. Die Installation der oben angegebenen Zertifikate sollte nicht notwendig sein. Windows Vista lädt die Zertifikate automatisch im Hintergrund nach, auch hier sollte kein manuelles Installieren nötig sein. Falls Sie doch manuell installieren wollen oder müssen: Nutzen Sie die Info-Seiten der TU Braunschweig CA, um die Zertifikate im DER-Format herunterzuladen. Klicken Sie dann auf Zertifikat installieren.
12 Seite: 12/15 Es meldet sich der Zertifikatsimport-Assistent. Klicken Sie auf Weiter. Im nächsten Fenster wählen Sie die Option Zertifikatspeicher automatisch auswählen, dann wieder Weiter.
13 Seite: 13/15 Im nächsten Fenster (Abb. 5) bekommen Sie die Einstellungen angezeigt und können den Vorgang fertigstellen. Zum Abschluss bekommen Sie eine Erfolgsmeldung. Firefox-Browser (und analog Thunderbird) Nutzen Sie den Link zum Wurzelzertifikat Deutsche Telekom Root CA 02 zum direkten Import oder nutzen Sie die Info-Seiten der TU Braunschweig CA und speichern Sie das zu installierende Zertifikat
14 Seite: 14/15 auf Ihrem Rechner. Zertifikate werden über den Zertifikats-Manager importiert. Diesen rufen Sie direkt auf, wenn Sie den Link Wurzelzertifikat Deutsche Telekom Root CA 02 nutzen oder Sie gehen wie folgt vor: Rufen Sie in der Menü-Zeile des Browsers die Einstellungen und dort unter der Schaltfläche Erweitert die Reiterkarte Verschlüsselung auf. Im Abschnitt des Zertifikats-Manager lassen Sie sich die Zertifikate anzeigen. Unter Zertifizierungsstellen klicken Sie auf Importieren, um die zuvor heruntergeladene Zertifikatsdatei einzubinden. Im Nachfolgenden Importdialog setzen Sie mindestens den Haken bei Dieser CA vertrauen, um Websites zu identifizieren. Überprüfen Sie ggf. über Ansicht das Zertifikat. Klicken Sie auf OK. Zertifikate müssen über den Firefox Browser nur für die Benutzung im Firefox Browser selbst installiert werden. Die Installation der Zertifikate ist nur bis Firefox Version 2.0.X erforderlich. Die Installation bei Thunderbird erfolgt analog. Das Stammzertifikat der Telekom Root CA ist in den aktuellen Versionen des Firefox Browsers (seit Version 3.*) und des Mail-Programms Thunderbird mit enthalten. SecureW X-Supplikant Das Tool SecureW2 nutzt den Zertifikatsspeicher von Microsoft Windows. Hier muss beim Verbinden lediglich angegeben werden, welchen Zertifikaten das Programm vertrauen soll. Beim Verbinden mit den SSIDs eduroam und 802.1X wird die Zertifikatskette in einem Fenster nur dann angezeigt, wenn nicht der von uns bereitgestellte Installer benutzt wird. Bei der Anmeldung am Netzwerk wird Ihnen die Zertifikatskette angezeigt. Klicken Sie in einem solchen Fall bitte auf Install All Certificates und bestätigen die dann folgende Meldung mit OK. (Sie sollten jedoch die Fingerabdrücke der Zertifikate mit denen auf den Info-Seiten der TU Braunschweig CA vergleichen.) Intel(R) PROSet/Wireless Das Tool für Wireless LAN auf Geräten mit Intels Centrino Chipsätzen nutzt den Zertifikatsspeicher von Microsoft Windows. Gehen Sie bei der Installation der Zertifikate wie beim Internet Explorer vor, jedoch sollte das Betriebssystem dieses Zertifikat bereits enthalten.
15 Seite: 15/15 Benutzerzertifikate Benutzerzertifikate werden nicht ausgestellt, da hier seitens des s enge Verknüpfungen zu Projekten des Identity Managements gesehen werden.
Anleitung zur Nutzung von OpenSSL in der DFN-PKI
Anleitung zur Nutzung von OpenSSL in der DFN-PKI Kontakt: Allgemeine Fragen zur DFN-PKI: Technische Fragen zur DFN-PKI: pki@dfn.de dfnpca@dfn-cert.de DFN-Verein, Januar 2008; Version 1.2 Seite 1 1 OpenSSL
MehrInstallationsanleitung für die h_da Zertifikate
Zentrale Serverdienste Installationsanleitung für die h_da Zertifikate Dokumentennummer: IT-ZSD-008 Version 1.3 Stand 23.05.2013 Historie Version Datum Änderung Autor 1.0 22.10.2008 Dokument angelegt tbo
MehrErklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI - Sicherheitsniveau: Global - Universität Hamburg CPS der UHH CA V2.4 21.07.2011 1 Einleitung Die UHH CA ist eine Zertifizierungsstelle des
MehrViMP 3.0. SSL Einrichtung in Apache 2.2. Verfasser: ViMP GmbH
ViMP 3.0 SSL Einrichtung in Apache 2.2 Verfasser: ViMP GmbH Inhaltsverzeichnis Voraussetzungen...3 Eigene Zertifikate mit OpenSSL erstellen...4 Selbst-signiertes Zertifikat erstellen...4 Zertifikat mit
MehrInstallation des Zertifikats. Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals
Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals 1 43 Inhaltsverzeichnis Einleitung... 3 Microsoft Internet Explorer... 4 Mozilla Firefox... 13 Google Chrome... 23 Opera... 32
MehrBeantragen eines Serverzertifikates. Registrierungsstelle der Ernst Moritz Arndt Universität Greifswald (UG-RA)
Beantragen eines Serverzertifikates Registrierungsstelle der Ernst Moritz Arndt Universität Greifswald (UG-RA) Ernst Moritz Arndt Universität Greifswald Rechenzentrum Letzte Aktualisierung: 4. April 2011
MehrInstallationsanleitung für S-TRUST Wurzelzertifikate
Installationsanleitung für S-TRUST Inhaltsverzeichnis 1 Einleitung...3 2 Installation von S-TRUST n...4 2.1 Installation in Microsoft Internet Explorer Version 6.0... 4 2.2 Installation in Mozilla Firefox
MehrGEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY
GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY Vorteile der Verwendung eines ACTIVE-DIRECTORY Automatische GEORG Anmeldung über bereits erfolgte Anmeldung am Betriebssystem o Sie können sich jederzeit als
MehrInstallationsanleitung SSL Zertifikat
Installationsanleitung SSL Zertifikat HRM Systems AG, Technikumstrasse 82, Postfach, CH-8401 Winterthur, Telefon +41 52 269 17 47, www.hrm-systems.ch Inhaltsverzeichnis 1. Einleitung 3 2. Austausch Zertifikat
MehrNetzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009
Netzsicherheit I, WS 2008/2009 Übung 12 Prof. Dr. Jörg Schwenk 20.01.2009 Aufgabe 1 1 Zertifikate im Allgemeinen a) Was versteht man unter folgenden Begriffen? i. X.509 X.509 ist ein Standard (Zertifikatsstandard)
MehrBAYERISCHES STAATSMINISTERIUM DES INNERN
BAYERISCHES STAATSMINISTERIUM DES INNERN Bayer. Staatsministerium des Innern 80524 München Einsatznachbearbeitung und vermeintlicher Zertifikatfehler unter Internet Explorer bzw. Mozilla Firefox Bei sicheren
MehrProgrammiertechnik II
X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel
MehrInstallationsanweisung Gruppenzertifikat
Stand: November 2015 Inhalt 1. Allgemeine Hinweise... 1 2. Vor der Installation... 1 3. Installation des Gruppenzertifikats für Internet Explorer... 2 3.1. Überprüfung im Browser... 7 3.2. Zertifikatsbestätigung
MehrInstallation des Zertifikats
Dieses Dokument beschreibt die Installation eines Zertifikats zur Nutzung des Internet Portals für Zahlungspartner, Träger und Einrichtungen im Rahmen von ISBJ KiTa. Jeder Benutzer des ISBJ Trägerportals
MehrImport des persönlichen Zertifikats in Outlook Express
Import des persönlichen Zertifikats in Outlook Express 1.Installation des persönlichen Zertifikats 1.1 Voraussetzungen Damit Sie das persönliche Zertifikat auf Ihrem PC installieren können, benötigen
MehrAnleitung für E-Mail-Client Thunderbird mit SSL Verschlüsselung
Anleitung für E-Mail-Client Thunderbird mit SSL Verschlüsselung Importieren Wenn Sie Thunderbird das erste Mal öffnen, erscheint die Meldung, ob Sie die Einstellungen vom Outlook importieren möchten. Wählen
MehrRWTH DFN Zertifizierungsdienst. Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird
RWTH DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird Installation der Stammzertifikate 1. Mit Firefox folgende Seite öffnen: https://pki.pca.dfn.de/rwth-ca/pub
MehrInstallationsdokumentation BKW E-Commerce Zertifikate. b2b-energy client Zertifikat 3 Jahre Kunde installiert das Zertifikat
Installationsdokumentation BKW E-Commerce Zertifikate b2b-energy client Zertifikat 3 Jahre Kunde installiert das Zertifikat selbst 2 / 12 Inhaltsverzeichnis 1. Einführung... 3 1.1. Voraussetzungen... 3
MehrAnleitung Thunderbird Email Verschlu sselung
Anleitung Thunderbird Email Verschlu sselung Christoph Weinandt, Darmstadt Vorbemerkung Diese Anleitung beschreibt die Einrichtung des AddOn s Enigmail für den Mailclient Thunderbird. Diese Anleitung gilt
MehrDrägerware.ZMS/FLORIX Hessen
Erneuerung des ZMS Nutzungs-Zertifikats Lübeck, 11.03.2010 Zum Ende des Monats März 2010 werden die Zugriffszertifikate von Drägerware.ZMS/FLORIX Hessen ungültig. Damit die Anwendung weiter genutzt werden
Mehretoken mit Thunderbird verwenden
etoken mit Thunderbird verwenden 1. Vorrausetzungen 2. etoken in Thunderbird einbinden 3. Wurzelzertifikate der Certification Authority (CA) installieren 4. E-Mails signieren und verschlüsseln mit Thunderbird
MehrImport des persönlichen Zertifikats in Outlook 2003
Import des persönlichen Zertifikats in Outlook 2003 1. Installation des persönlichen Zertifikats 1.1 Voraussetzungen Damit Sie das persönliche Zertifikat auf Ihren PC installieren können, benötigen Sie:
MehrDigitale Signatur - Anleitung zur Zertifizierung der eigenen Email-Adresse
1 Digitale Signatur - Anleitung zur Zertifizierung der Digitale Signatur - Anleitung zur Zertifizierung der Website Nutzerzertifikat https://pki.pca.dfn.de/htw-dresden-ca/cgi-bin/pub/pki Auf dieser Seite
MehrCOMPUTER MULTIMEDIA SERVICE
Umgang mit Web-Zertifikaten Was ist ein Web-Zertifikat? Alle Webseiten, welche mit https (statt http) beginnen, benötigen zwingend ein Zertifikat, welches vom Internet-Browser eingelesen wird. Ein Web
MehrAnleitung zur Installation von VSP-Client- Zertifikaten in Browsern
Informationssysteme für Versorgungsunternehmen Rathausallee 33 22846 Norderstedt Anleitung zur Installation von VSP-Client- Zertifikaten in Browsern V.0.5 Seite 1 Alle Rechte vorbehalten, IVU Informationssysteme
Mehrder Uni Konstanz Server CA in der
Erklärung zum Zertifizierungsbetrieb der Uni Konstanz Server CA in der DFN-PKI - Sicherheitsniveau: Global - Universität Konstanz CPS der Uni Konstanz Server CA V1.0 02.02.2007 CPS der Uni Konstanz Server
MehrWie installiere ich das CAcert Root-Zertifikat?
Wie installiere ich das CAcert Root-Zertifikat? 1. Internet Explorer / Outlook...1 2. Mozilla...4 3. Firefox...4 4. Thunderbird...5 5. Opera...9 1. Internet Explorer / Outlook Bitte gehen Sie zu der Adresse
MehrApache Webserver with SSL on Windows
Apache Webserver with SSL on Windows Diese Konfiguration geht davon aus, dass man keine sperate CA Stelle benötigt. Mit OpenSSL ist es ohne weiteres möglich, dass man selber an die Stelle der CA treten
MehrAllgemeine Erläuterungen zu
en zu persönliche Zertifikate Wurzelzertifikate Zertifikatssperrliste/Widerrufsliste (CRL) Public Key Infrastructure (PKI) Signierung und Verschlüsselung mit S/MIME 1. zum Thema Zertifikate Zertifikate
MehrImport, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer
Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer Version 1.0 Arbeitsgruppe Meldewesen SaxDVDV Version 1.0 vom 20.07.2010 Autor geändert durch Ohle, Maik Telefonnummer 03578/33-4722
MehrImport des persönlichen Zertifikats in Outlook2007
Import des persönlichen Zertifikats in Outlook2007 1. Installation des persönlichen Zertifikats 1.1 Voraussetzungen Damit Sie das persönliche Zertifikat auf Ihren PC installieren können, benötigen Sie:
MehrSchrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Mozilla Firefox ab Version 2.0
Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Mozilla Firefox ab Version 2.0 Diese Anleitung führt Sie Schritt für Schritt durch die komplette Installationsprozedur
Mehr- Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der FH-D-CA in der DFN-PKI - Sicherheitsniveau: Global - Fachhochschule Düsseldorf CPS der FH-D-CA V2.1 15.02.2007 CPS der FH-D-CA Seite 2/6 V2.1 1 Einleitung Die FH-D-CA
MehrAttribut Kürzel Beispiele Bemerkungen Country Name C DE bitte Großbuchstaben State or Province Name ST Nordrhein-Westfalen
Erzeugen eines externen Schlüssels außerhalb des Browsers für Nutzerzertifikate Sollten bei Ihnen Abhängigkeiten zwischen ihrem privaten Schlüsselteil und verwendeter Hardware und oder Software bestehen,
MehrDiese Anleitung dient der Implementierung von PGP Verschlüsselung in Mozilla Thunderbird.
Diese Anleitung dient der Implementierung von PGP Verschlüsselung in Mozilla Thunderbird. 1. Als ersten Schritt führen Sie bitte einen Download des Programms Gpg4win in der aktuellen Version unter http://www.gpg4win.org/download.html
Mehrmysoftfolio360 Handbuch
mysoftfolio360 Handbuch Installation Schritt 1: Application Server und mysoftfolio installieren Zuallererst wird der Application Server mit dem Setup_ApplicationServer.exe installiert und bestätigen Sie
MehrBehebung der Fehlermeldung im Internet-Explorer 7 bei Aufruf von Webmail im Fachbereich Rechtswissenschaft
Behebung der Fehlermeldung im Internet-Explorer 7 bei Aufruf von Webmail im Fachbereich Rechtswissenschaft Problem: Bei Aufruf von Webmail erscheint im Internet Explorer 7 eine Fehlermeldung: Möglichkeit
MehrFrogSure Installation und Konfiguration
FrogSure Installation und Konfiguration 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis...1 2 Installation...1 2.1 Installation beginnen...2 2.2 Lizenzbedingungen...3 2.3 Installationsordner auswählen...4 2.4
Mehr2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften
1. Digital signierte Rechnungen Nach 11 Abs. 2 zweiter Unterabsatz UStG 1994 gilt eine auf elektronischem Weg übermittelte Rechnung nur dann als Rechnung im Sinne des 11 UStG 1994, wenn die Echtheit der
MehrHow to install freesshd
Enthaltene Funktionen - Installation - Benutzer anlegen - Verbindung testen How to install freesshd 1. Installation von freesshd - Falls noch nicht vorhanden, können Sie das Freeware Programm unter folgendem
MehrRegistrierung am Elterninformationssysytem: ClaXss Infoline
elektronisches ElternInformationsSystem (EIS) Klicken Sie auf das Logo oder geben Sie in Ihrem Browser folgende Adresse ein: https://kommunalersprien.schule-eltern.info/infoline/claxss Diese Anleitung
MehrHochschulrechenzentrum
#91 Version 5 Um Ihre E-Mails über den Mailserver der ZEDAT herunterzuladen oder zu versenden, können Sie das Mailprogramm Thunderbird von Mozilla verwenden. Die folgende bebilderte Anleitung demonstriert
MehrEinstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG
Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG Um mit IOS2000/DIALOG arbeiten zu können, benötigen Sie einen Webbrowser. Zurzeit unterstützen wir ausschließlich
MehrEduroam: Installationsanleitung Windows 7. Konfiguration des Zugangs
Konfiguration des Zugangs Wählen Sie über den Startknopf die Systemsteuerung aus und dann Netzwerk und Internet. Wählen Sie Netzwerk- und Freigabecenter. Datum: 06.05.2013 1/8 Wählen Sie Neue Verbindung
MehrUpdate und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten
Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten Der Konfigurations-Assistent wurde entwickelt, um die unterschiedlichen ANTLOG-Anwendungen auf den verschiedensten Umgebungen automatisiert
MehrBeantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic
CAMPUS IT DEPARTMENT OF INFORMATION TECHNOLOGY Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic Seite 1 Ein Dokument der Campus IT Hochschule Bochum Stand 12.2013 Version 0.02
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails Teil C3:
Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails (Kerstin Ehrhardt) München 02.05.2007 1 1 Auswahl der Standard -Zertifikate...3
MehrEnigmail Konfiguration
Enigmail Konfiguration 11.06.2006 Steffen.Teubner@Arcor.de Enigmail ist in der Grundkonfiguration so eingestellt, dass alles funktioniert ohne weitere Einstellungen vornehmen zu müssen. Für alle, die es
MehrBTU Cottbus - Senftenberg Konfiguration von Windows Mobile 5/6. Bereich Netzinfrastruktur - Authentifizierung mit EAP-TLS -
Diese Anleitung beschreibt die Konfiguration von Windows Mobile 6. Die Installation unter Windows Mobile 5 ist in gleicher Art und Weise möglich. Voraussetzung ist ein Windows Mobile System mit installierter
MehrE-Mail-Verschlüsselung mit S/MIME
E-Mail-Verschlüsselung mit S/MIME 17. November 2015 Inhaltsverzeichnis 1 Zertifikat erstellen 1 2 Zertifikat speichern 4 3 Zertifikat in Thunderbird importieren 6 4 Verschlüsselte Mail senden 8 5 Verschlüsselte
MehrImport von allgemeinen Zertifikaten
1. Allgemeine Zertifikate In dieser Dokumentation wird die Installation von allgemeinen Zertifikaten beschrieben. Sie können sich diese Zertifikate auf http://pki.eurodata.de herunterladen. Folgende Zertifikate
MehrAnleitung: WLAN-Zugang unter Windows 8 - eduroam. Schritt 1
Anleitung: WLAN-Zugang unter Windows 8 - eduroam Von Tobias Neumayer (tobias.neumayer@haw-ingolstadt.de) Hinweis Hier wird die Einrichtung der WLAN-Verbindung mit den Windows-Bordmitteln beschrieben. Die
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Teil W4:
Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web (Bernhard Wager) München 30.01.2008 1 1 Besonderheiten beim Einsatz
MehrSo richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:
Seit der Version 3 von Apple Mail wird ein neuer E-Mail-Account automatisch über eine SSL-verschlüsselte Verbindung angelegt. Daher beschreibt die folgende Anleitung, wie Sie Ihr Postfach mit Apple Mail
MehrSSL/TLS-VERBINDUNGEN ZU MOODLE
SSL/TLS-VERBINDUNGEN ZU MOODLE Wenn Sie eine mit SSL/TLS verschlüsselte Verbindung (am https:// in der Adresse erkennbar) zu einer Webseite aufbauen, deren Zertifikat von einer unbekannten Zertifizierungsstelle
MehrKurzanleitung zum Einrichten des fmail Outlook 2007 - Addin
Kurzanleitung zum Einrichten des fmail Outlook 2007 - Addin Um sicher und bequem Nachrichten mit Outlook zu verwalten, muss der E-Mail Client passend zu unseren E-Mail Einstellungen konfiguriert sein.
MehrAnleitung für E-Mail-Client Outlook 2000 mit SSL Verschlüsselung
Anleitung für E-Mail-Client Outlook 2000 mit SSL Verschlüsselung Seatech Zertifikat installieren Bevor Sie ihr Microsoft Outlook einrichten, muss das entsprechende Zertifikat von www.seatech.ch installiert
MehrErklärung zum Zertifizierungsbetrieb der UNI-FFM CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der UNI-FFM CA in der DFN-PKI - Sicherheitsniveau: Global - Johann Wolfgang Goethe-Universität CPS der UNI-FFM CA V1.1 20. April 2009 CPS der UNI-FFM CA Seite 2/5 V1.1
Mehr1 Schritt: Auf der Seite http://www.fh-brandenburg.de/wlananmeldung/ einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten
VPN fu Windows 7 1. Zertifikat beantragen und herunterladen Wenn sie noch kein Zertifikat haben müssen sie dieses zuerst beantragen. Wenn sie bereits WLAN an der FH Brandenburg nutzen, können sie direkt
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails Teil D7:
Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails (Kerstin Ehrhardt) München 02.05.2007 1 1 Nutzung Sicherer E-Mail...
MehrLeitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)
Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0) Peter Koos 03. Dezember 2015 0 Inhaltsverzeichnis 1 Voraussetzung... 3 2 Hintergrundinformationen... 3 2.1 Installationsarten...
MehrKurzeinstieg in VR-Ident personal
Kurzeinstieg in VR-Ident personal Sehr geehrte Kundin, sehr geehrter Kunde, anbei erhalten Sie eine kurze Übersicht zur Installation und zu weiteren Funktionen Ihrer Software VR-Ident personal. Installation
MehrNutzung der VDI Umgebung
Nutzung der VDI Umgebung Inhalt 1 Inhalt des Dokuments... 2 2 Verbinden mit der VDI Umgebung... 2 3 Windows 7... 2 3.1 Info für erfahrene Benutzer... 2 3.2 Erklärungen... 2 3.2.1 Browser... 2 3.2.2 Vertrauenswürdige
Mehreduroam mit persönlichem Zertifikat unter Windows 7 und Vista
eduroam mit persönlichem Zertifikat unter Windows 7 und Vista Stand: 22. Januar 2015 1 Vorwort Folgende Beschreibung wurde auf einer virtuellen Maschine mit Windows 7 (Patch- Stand: 05.10.11) erstellt
MehrEinrichtungsanleitungen Hosted Exchange 2013
Hosted Exchange 2013 Inhalte Wichtiger Hinweis zur Autodiscover-Funktion...2 Hinweis zu Windows XP und Office 2003...2 Hosted Exchange mit Outlook 2007, 2010 oder 2013...3 Automatisch einrichten, wenn
MehrInstallationsanleitung für pcvisit Server (pcvisit 15.0)
Installationsanleitung für pcvisit Server (pcvisit 15.0) Seite 1 version: 11.02.2015 Inhalt 1. Einleitung... 3 2. Download und Installation... 3 3. Starten der Verbindungssoftware....5 3.1 Starten der
MehrWichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge
Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge Ab der Version forma 5.5 handelt es sich bei den Orientierungshilfen der Architekten-/Objektplanerverträge nicht
MehrMeldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung
Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung Nach dem Update auf die Version 1.70 bekommen Sie eine Fehlermeldung,
MehrX.509v3 Zertifizierungsinstanz der Universität Würzburg
X.509v3 Zertifizierungsinstanz der Universität Würzburg Markus Krieger Rechenzentrum Uni Würzburg ca@uni-wuerzburg.de 22.01.06 1 Notwendigkeit von Zertifikaten Steigende Anzahl von Kommunikationsbeziehungen
MehrÜberprüfung der digital signierten E-Rechnung
Überprüfung der digital signierten E-Rechnung Aufgrund des BMF-Erlasses vom Juli 2005 (BMF-010219/0183-IV/9/2005) gelten ab 01.01.2006 nur noch jene elektronischen Rechnungen als vorsteuerabzugspflichtig,
MehrE-Mail-Verschlüsselung mit Geschäftspartnern
E-Mail-Verschlüsselung mit (Anleitung für Siemens Mitarbeiter) Datum: 13.07.2011 Dokumentenart: Anwenderbeschreibung Version: 3.0 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...3
MehrB4 Viper Connector Service Installationsanleitung Stand: 2013-07- 16
B4 Viper Connector Service Installationsanleitung Stand: 2013-07- 16 Inhalt 1 ALLGEMEINES... 2 2 INSTALLATION DES VIPER CONNECTOR SERVICE... 3 3 EINRICHTUNG DES TEILNEHMERACCOUNTS... 5 4 INSTALLATION DES
Mehr1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten
AVM GmbH Alt-Moabit 95 D-10559 Berlin Faxversand mit dem FRITZ! LAN Assistenten Mit dem FRITZ! LAN Assistenten können Sie einen Computer als FRITZ!fax Server einrichten, über den dann Faxe von anderen
MehrEinrichtung Schritte:
Einrichtung Schritte: - Installation der erforderlichen Ausstellerzertifikate Die Ausstellerzertifikate (Fehler! Verweisquelle konnte nicht gefunden werden., Fehler! Verweisquelle konnte nicht gefunden
MehrKleines SSL Handbuch. Inhaltsverzeichnis. Daniel Klaenbach 18.07.2007. 1 Einleitung 2
Kleines SSL Handbuch Daniel Klaenbach 18.07.2007 Inhaltsverzeichnis 1 Einleitung 2 2 Selbstsignierte Zertikate erstellen 3 2.1 Einen privaten Schlüssel erstellen.................................... 3 2.1.1
MehrThunderbird Portable + GPG/Enigmail
Thunderbird Portable + GPG/Enigmail Bedienungsanleitung für die Programmversion 17.0.2 Kann heruntergeladen werden unter https://we.riseup.net/assets/125110/versions/1/thunderbirdportablegpg17.0.2.zip
MehrVorab: Anlegen eines Users mit Hilfe der Empfängerbetreuung
Seite 1 Einrichtung der Verschlüsselung für Signaturportal Verschlüsselung wird mit Hilfe von sogenannten Zertifikaten erreicht. Diese ermöglichen eine sichere Kommunikation zwischen Ihnen und dem Signaturportal.
MehrEinrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000
Folgende Anleitung beschreibt, wie Sie ein bestehendes Postfach in Outlook Express, bzw. Microsoft Outlook bis Version 2000 einrichten können. 1. Öffnen Sie im Menü die Punkte Extras und anschließend Konten
Mehr1 Konto für HBCI/FinTS mit Chipkarte einrichten
1 Konto für HBCI/FinTS mit Chipkarte einrichten Um das Verfahren HBCI/FinTS mit Chipkarte einzusetzen, benötigen Sie einen Chipkartenleser und eine Chipkarte. Die Chipkarte erhalten Sie von Ihrem Kreditinstitut.
MehrAutomatische Zertifikatssuche in Outlook-Express einrichten
Automatische Zertifikatssuche in Outlook-Express einrichten Verwenden des LDAP-Verzeichnisdienstes der DFN-PKI UHH-CA, Version2.0, 10.02.2011 Für den täglichen Gebrauch ist die manuelle Suche nach Zertifikaten
MehrInstallieren von Microsoft Office 2012-09-12 Version 2.1
Installieren von Microsoft Office 2012-09-12 Version 2.1 INHALT Installieren von Microsoft Office... 2 Informationen vor der Installation... 2 Installieren von Microsoft Office... 3 Erste Schritte... 7
MehrAnleitung für die Lohnmeldung via ELM-Standard mittels PartnerWeb
Ausgleichskasse Gewerbe St. Gallen Lindenstrasse 137 Postfach 245 9016 St. Gallen Telefon 071 282 29 29 Telefax 071 282 29 30 info@ahv-gewerbe.ch www.ahv-gewerbe.ch Anleitung für die Lohnmeldung via ELM-Standard
MehrWählen Sie bitte START EINSTELLUNGEN SYSTEMSTEUERUNG VERWALTUNG und Sie erhalten unter Windows 2000 die folgende Darstellung:
Installation Bevor Sie mit der Installation von MOVIDO 1.0 beginnen, sollten Sie sich vergewissern, dass der Internet Information Server (IIS) von Microsoft installiert ist. Um dies festzustellen, führen
MehrUm zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:
Client-Installation ec@ros2 ASP-Server 1. Allgemeine Informationen Für den Einsatz von ec@ros2 ist auf den Clients die Software Java Webstart (enthalten im Java Runtime Environment (JRE)) notwendig. Wir
MehrAnleitung zur Installation von Thunderbird
Anleitung zur Installation von Thunderbird Download und Installation 1. Dieses Dokument behandelt die Installation von PGP mit Thunderbird unter Windows 7. Im Allgemeinen ist diese Dokumentation überall
Mehr2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein
Einrichtung von orgamax-mobil Um die App orgamax Heute auf Ihrem Smartphone nutzen zu können, ist eine einmalige Einrichtung auf Ihrem orgamax Rechner (bei Einzelplatz) oder Ihrem orgamax Server (Mehrplatz)
MehrStep by Step Webserver unter Windows Server 2003. von Christian Bartl
Step by Step Webserver unter Windows Server 2003 von Webserver unter Windows Server 2003 Um den WWW-Server-Dienst IIS (Internet Information Service) zu nutzen muss dieser zunächst installiert werden (wird
MehrRechenzentrum der Ruhr-Universität Bochum. Integration von egroupware an der RUB in Outlook 2010 mit Funambol
Rechenzentrum der Ruhr-Universität Bochum Integration von egroupware an der RUB in Outlook 2010 mit Funambol Um die Daten in Ihrem egroupware-account (Adressen, Termine, etc.) in Outlook zu verwenden,
MehrInstallation Benutzerzertifikat
Benutzerzertifikate Installation Benutzerzertifikat 1 Zertifikat generieren Folgende E-Mail erhalten Sie vom Trust/Link Portal und werden damit eingeladen ein persönliches Benutzerzertifikat zu erstellen.
MehrInhaltsverzeichnis. Handbuch zur Installation der Software für die Bürgerkarte
Inhaltsverzeichnis Haftungsausschlussklausel... 3 Einführung... 4 Anforderungen und Hinweise... 5 Herunterladen der Software... 6 Installation der Software... 7 Schritt 1 Sprache auswählen... 7 Schritt
MehrEinrichtung des Cisco VPN Clients (IPSEC) in Windows7
Einrichtung des Cisco VPN Clients (IPSEC) in Windows7 Diese Verbindung muss einmalig eingerichtet werden und wird benötigt, um den Zugriff vom privaten Rechner oder der Workstation im Home Office über
MehrÜberprüfung der digitalen Unterschrift in PDF
Überprüfung der -Dokumenten Um die digitale Unterschrift in PDF-Dokumenten überprüfen zu können sind die folgenden Punkte erforderlich: Überprüfung der Stammzertifikats-Installation und ggf. die Installation
MehrBayerische Versorgungskammer 02.12.2009
Schrittweise Anleitung Zum Download, zur Installation und zum Export mit Passwortänderung von Zertifikaten der Bayerischen Versorgungskammer im Microsoft Internet Explorer ab Version 6.0 Diese Anleitung
MehrFolgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:
Firewall für Lexware professional konfigurieren Inhaltsverzeichnis: 1. Allgemein... 1 2. Einstellungen... 1 3. Windows XP SP2 und Windows 2003 Server SP1 Firewall...1 4. Bitdefender 9... 5 5. Norton Personal
MehrZugang zum WLAN eduroam (Campus Essen)
Zugang zum WLAN eduroam (Campus Essen) eduroam mit SecureW2 unter Windows XP Die folgende Installation wurde mit Windows XP mit SP3 getestet. Die Installation muss mit Administratorrechten durchgeführt
MehrKonfiguration IKMZ / Universitätsrechenzentrum des Cisco VPN-Clients v3.6 Netze und Datenkommunikation
Nachfolgend ist die Installation des VPN-Clients (Version 3.6.2) am Beispiel von Windows 2000 dargestellt. Die Installation ist auf Rechnern mit anderen Windows Betriebssystemen (95, 98, 98 SE, ME und
MehrEinrichtung eines E-Mail-Kontos bei MS Office Outlook 2010 (Windows) Stand: 03/2011
Einrichtung eines E-Mail-Kontos bei MS Office Outlook 2010 (Windows) Stand: 03/2011 Bitte lesen Sie diese Anleitung sorgfältig durch. Direkter Kapitelsprung [POP3] [IMAP] [SSL/TSL] [Zertifikat] 1. Klicken
MehrA-CERT CERTIFICATION SERVICE 1
Installation und Verwendung von GLOBALTRUST Zertifikaten unter ios Support - Kurzinformation - iphone https://secure.a-cert.at/static/globaltrust-installieren-iphone.pdf A-CERT CERTIFICATION SERVICE 1
MehrInformation zum SQL Server: Installieren und deinstallieren. (Stand: September 2012)
Information zum SQL Server: Installieren und deinstallieren (Stand: September 2012) Um pulsmagic nutzen zu können, wird eine SQL-Server-Datenbank benötigt. Im Rahmen der Installation von pulsmagic wird
Mehr