RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird.

RWTH – DFN Zertifizierungsdienst

Antrag, Einrichtung und Verwendung

mit Firefox und Thunderbird

Der neue RWTH - DFN - SSL - Zertifizierungsdienst

Installation der Stammzertifikate

1. Mit Firefox folgende Seite öffnen: https://pki.pca.dfn.de/rwth-ca/pub

2. Unterpunkt CA - Zertifikate


Installation der Stammzertifikate

1. Wurzelzertifikat > Alle 3 Checkboxen wählen > OK2. DFN-PCA Zertifikat > Alle 3 Checkboxen wählen > OK3. RWTH CA Zertifikat > Alle 3 Checkboxen wählen > OK

1. 2. 3.

3x


Speichern der Stammzertifikate

1. Wurzelzertifikat > rechte Maustaste: Ziel speichern unter > Speichern

2. DFN-PCA Zertifikat > rechte Maustaste: Ziel speichern unter > Speichern

3. RWTH CA Zertifikat > rechte Maustaste: Ziel speichern unter> Speichern

3x

1.

2. 3.


Antrag des Zertifikats

1. Mit Firefox folgende Seite öffnen: https://pki.pca.dfn.de/rwth-ca/pub

2. Unterpunkt Zertifikate > Nutzerzertifikat


Antrag

Eigene Emailadresse

Vorname Nachname (ohne Umlaute)

Rechen- und Kommunikationszentrum

8-stelliges Passwort

Bedingungen zustimmen


Bestätigung der Antragsdaten

Angaben kontrollieren und bestätigen


Firefox MasterpasswortFirefox sichert seinen Zertifikatsspeicher mit einem Master-Passwort, sollten Sie bisher noch kein Master-Passwort gesetzt haben, so können Siedies nun frei wählen. Andernfalls müssen sie das korrekte Master-Passwortangeben.

(noch kein Master-Passwort gesetzt) (Master-Passwort bereits gesetzt)

Hinweis: Sie müssen das Master-Passwort bei jeder Verwendung Ihres Zertifikats erneut eingeben. Dies gilt

insbesondere innerhalb Thunderbirds beim Versenden verschlüsselter oder signierter Emails.


Generierung des Schlüssels

Ihr privater Schlüsselteil, sowie das daraus resultierende Zertifikatrequestwerden nun von Ihrem Browser generiert.


Schriftlicher AntragDer schriftliche Teil des Antrags muss ausgedruckt und ausgefüllt werden.Dabei ist zu beachten, dass die Angabe der letzten 5 Ziffern desPersonalausweises verpflichtend ist.

Der Antrag muss anschließend am RZ-Helpdesk (SuperC oder Seffenter Weg)abgegeben werden.(http://www.rz.rwth-aachen.de/li/c/pqh/lang/de/)


Email von [email protected]

Wenn Ihr Zertifikatsantrag von der RWTH CA und von der DFN PCA bearbeitetworden ist, erhalten Sie vom DFN eine Email mit einem Link zu Ihrem Zertifikat.Öffnen Sie dazu zunächst die Email mit Thunderbird. Anschließend kopierenSie den zweiten Link innerhalb der Mail und öffnen diesen in Firefox.


Export Ihres Schlüssels

Um Ihr SSL – Schlüssel in Thunderbird nutzen zu können, muss dieserzunächst aus Firefox exportiert und in Thunderbird importiert werden.Starten Sie dazu zunächst Firefox. Dort wählen Sie:

1.

2.

3.

4.

5.6.

7.



Speicherort für den Schlüssel wählen:



Geben Sie Ihr Firefox Master-Passwort an:



Wählen Sie ein Passwort mitdem Ihr Schlüssel gesichertwerden soll.


Import

Starten Sie zunächst Thunderbird. Dort wählen Sie:

1.

2.

3. 4.


Import der Stammzertifikate

Zuerst müssen die drei Stammzertifikate installiert werden.

1.

2.3.

4.

5.

6.

3x! (Für jedes der drei Stammzertifikate ist ein Import notwendig)


Import des eigenen Schlüssels

1.

2.

3.

4.

5.

6.

7.8.

Hinweis: Das in Schritt 5. gesetzte bzw. abgefragte Master-Passwort muss bei jedem Versand einer verschlüsselten oder signierten Email erneut eingegeben werden.


Import erfolgreich

Folgende Meldung muss erfolgen:


Auswahl des Zertifikats

1.

2.

3.

4.

5.

6.

7.


Nachrichten Digital unterschreiben (als Standard)

Option aktivieren!


Versand einer Email

Der Versand einer Email erfolgt wie gewohnt. Jede versendete Email wirddabei automatisch digital signiert. Wenn eine Nachricht nicht digital signiertwerden soll, so ist dies unter den S/MIME Optionen möglich.

Hinweis: Nachrichten an Mail-Verteiler oder UMS-Server sollten nicht signiert werden!


Empfang einer Email

Der Empfang einer Email erfolgt ebenfalls wie gewohnt.Ein neues Symbol bestätigt die Signatur des Absenders.


Links

•Webseite des neuen DFN Webservice https://pki.pca.dfn.de/rwth-ca/pub

•RZ-PKI mit Modellcharakter http://www.rz.rwth-aachen.de/rzintern/rz-rundschreiben/RZ_SSL_PKI.pdf

•Leitfaden zur Nutzung des neuen DFN-RWTH-PKI Zertifizierungsdienstes http://www.rz.rwth-aachen.de/kommunikation/security/ca/ssl_ra/leitfaden.pdf

•Kurzanleitung zur Nutzung des neuen DFN-PKI Zertifizierungsdienstes für Internet Explorer und Outlook http://www.rz.rwth-aachen.de/kommunikation/security/ca/ssl_ra/Kurzanleitung_MS.pdf

•Kurzanleitung zur Nutzung des neuen DFN-PKI Zertifizierungsdienstes für Firefox und Thunderbird http://www.rz.rwth-aachen.de/kommunikation/security/ca/ssl_ra/Kurzanleitung_FfTh.pdf

•Leitfaden zur Zertifizierung bereits ausgestellter SSL - Schlüssel durch den neuen Zertifizierungsdienst http://www.rz.rwth-aachen.de/kommunikation/security/ca/ssl_ra/leitfaden2.pdf

•Foliensatz: Der neue RWTH – DFN Zertifizierungsdienst für Server und Nutzer http://www.rz.rwth-aachen.de/kommunikation/security/ca/ssl_ra/Folien_Helpdesk.ppt

RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird.

Documents

Transcript of RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird.