Post on 06-Apr-2015
RWTH – DFN Zertifizierungsdienst
Antrag, Einrichtung und Verwendung
mit Firefox und Thunderbird
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Installation der Stammzertifikate
1. Mit Firefox folgende Seite öffnen: https://pki.pca.dfn.de/rwth-ca/pub
2. Unterpunkt CA - Zertifikate
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Installation der Stammzertifikate
1. Wurzelzertifikat > Alle 3 Checkboxen wählen > OK2. DFN-PCA Zertifikat > Alle 3 Checkboxen wählen > OK3. RWTH CA Zertifikat > Alle 3 Checkboxen wählen > OK
1. 2. 3.
3x
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Speichern der Stammzertifikate
1. Wurzelzertifikat > rechte Maustaste: Ziel speichern unter > Speichern
2. DFN-PCA Zertifikat > rechte Maustaste: Ziel speichern unter > Speichern
3. RWTH CA Zertifikat > rechte Maustaste: Ziel speichern unter> Speichern
3x
1.
2. 3.
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Antrag des Zertifikats
1. Mit Firefox folgende Seite öffnen: https://pki.pca.dfn.de/rwth-ca/pub
2. Unterpunkt Zertifikate > Nutzerzertifikat
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Antrag
Eigene Emailadresse
Vorname Nachname (ohne Umlaute)
Rechen- und Kommunikationszentrum
8-stelliges Passwort
Bedingungen zustimmen
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Bestätigung der Antragsdaten
Angaben kontrollieren und bestätigen
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Firefox MasterpasswortFirefox sichert seinen Zertifikatsspeicher mit einem Master-Passwort, sollten Sie bisher noch kein Master-Passwort gesetzt haben, so können Siedies nun frei wählen. Andernfalls müssen sie das korrekte Master-Passwortangeben.
(noch kein Master-Passwort gesetzt) (Master-Passwort bereits gesetzt)
Hinweis: Sie müssen das Master-Passwort bei jeder Verwendung Ihres Zertifikats erneut eingeben. Dies gilt
insbesondere innerhalb Thunderbirds beim Versenden verschlüsselter oder signierter Emails.
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Generierung des Schlüssels
Ihr privater Schlüsselteil, sowie das daraus resultierende Zertifikatrequestwerden nun von Ihrem Browser generiert.
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Schriftlicher AntragDer schriftliche Teil des Antrags muss ausgedruckt und ausgefüllt werden.Dabei ist zu beachten, dass die Angabe der letzten 5 Ziffern desPersonalausweises verpflichtend ist.
Der Antrag muss anschließend am RZ-Helpdesk (SuperC oder Seffenter Weg)abgegeben werden.(http://www.rz.rwth-aachen.de/li/c/pqh/lang/de/)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Email von ra@rwth-aachen.de
Wenn Ihr Zertifikatsantrag von der RWTH CA und von der DFN PCA bearbeitetworden ist, erhalten Sie vom DFN eine Email mit einem Link zu Ihrem Zertifikat.Öffnen Sie dazu zunächst die Email mit Thunderbird. Anschließend kopierenSie den zweiten Link innerhalb der Mail und öffnen diesen in Firefox.
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Export Ihres Schlüssels
Um Ihr SSL – Schlüssel in Thunderbird nutzen zu können, muss dieserzunächst aus Firefox exportiert und in Thunderbird importiert werden.Starten Sie dazu zunächst Firefox. Dort wählen Sie:
1.
2.
3.
4.
5.6.
7.
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Export Ihres Schlüssels
Speicherort für den Schlüssel wählen:
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Export Ihres Schlüssels
Geben Sie Ihr Firefox Master-Passwort an:
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Export Ihres Schlüssels
Wählen Sie ein Passwort mitdem Ihr Schlüssel gesichertwerden soll.
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Import
Starten Sie zunächst Thunderbird. Dort wählen Sie:
1.
2.
3. 4.
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Import der Stammzertifikate
Zuerst müssen die drei Stammzertifikate installiert werden.
1.
2.3.
4.
5.
6.
3x! (Für jedes der drei Stammzertifikate ist ein Import notwendig)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Import des eigenen Schlüssels
1.
2.
3.
4.
5.
6.
7.8.
Hinweis: Das in Schritt 5. gesetzte bzw. abgefragte Master-Passwort muss bei jedem Versand einer verschlüsselten oder signierten Email erneut eingegeben werden.
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Import erfolgreich
Folgende Meldung muss erfolgen:
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Auswahl des Zertifikats
1.
2.
3.
4.
5.
6.
7.
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Nachrichten Digital unterschreiben (als Standard)
Option aktivieren!
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Versand einer Email
Der Versand einer Email erfolgt wie gewohnt. Jede versendete Email wirddabei automatisch digital signiert. Wenn eine Nachricht nicht digital signiertwerden soll, so ist dies unter den S/MIME Optionen möglich.
Hinweis: Nachrichten an Mail-Verteiler oder UMS-Server sollten nicht signiert werden!
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Empfang einer Email
Der Empfang einer Email erfolgt ebenfalls wie gewohnt.Ein neues Symbol bestätigt die Signatur des Absenders.
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Links
•Webseite des neuen DFN Webservice https://pki.pca.dfn.de/rwth-ca/pub
•RZ-PKI mit Modellcharakter http://www.rz.rwth-aachen.de/rzintern/rz-rundschreiben/RZ_SSL_PKI.pdf
•Leitfaden zur Nutzung des neuen DFN-RWTH-PKI Zertifizierungsdienstes http://www.rz.rwth-aachen.de/kommunikation/security/ca/ssl_ra/leitfaden.pdf
•Kurzanleitung zur Nutzung des neuen DFN-PKI Zertifizierungsdienstes für Internet Explorer und Outlook http://www.rz.rwth-aachen.de/kommunikation/security/ca/ssl_ra/Kurzanleitung_MS.pdf
•Kurzanleitung zur Nutzung des neuen DFN-PKI Zertifizierungsdienstes für Firefox und Thunderbird http://www.rz.rwth-aachen.de/kommunikation/security/ca/ssl_ra/Kurzanleitung_FfTh.pdf
•Leitfaden zur Zertifizierung bereits ausgestellter SSL - Schlüssel durch den neuen Zertifizierungsdienst http://www.rz.rwth-aachen.de/kommunikation/security/ca/ssl_ra/leitfaden2.pdf
•Foliensatz: Der neue RWTH – DFN Zertifizierungsdienst für Server und Nutzer http://www.rz.rwth-aachen.de/kommunikation/security/ca/ssl_ra/Folien_Helpdesk.ppt