Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:dfnpki:tcs:usercert [2024/02/01 15:48] – [E-Mail-Einladung] Juergen Brauckmann | de:dfnpki:tcs:usercert [2024/04/24 15:55] (aktuell) – [Gruppenzertifikate] Internen Link korrigiert Reimer Karlsen-Masur | ||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
Es stehen verschiedene Typen von Zertifikaten mit unterschiedlichen Eigenschaften zur Verfügung. | Es stehen verschiedene Typen von Zertifikaten mit unterschiedlichen Eigenschaften zur Verfügung. | ||
- | **Achtung: | + | **Achtung: |
Zeile 73: | Zeile 73: | ||
* Vor der Ausstellung eines Zertifikats soll eine persönliche | * Vor der Ausstellung eines Zertifikats soll eine persönliche | ||
* Alternativ ist auch eine Video-Identifizierung oder eine Identifizierung über einen Notar möglich. | * Alternativ ist auch eine Video-Identifizierung oder eine Identifizierung über einen Notar möglich. | ||
- | * Alternativ genügt auch eine bestehende andauernde Beziehung zum Zertifikatnehmer, | + | * Alternativ genügt auch eine bestehende andauernde Beziehung zum Zertifikatnehmer, |
Im Unterschied zur DFN-PKI " | Im Unterschied zur DFN-PKI " | ||
Zeile 227: | Zeile 227: | ||
* Im neuen Dialog Reiter " | * Im neuen Dialog Reiter " | ||
* Dort hinter " | * Dort hinter " | ||
- | * Das gewünschte '' | + | * Das gewünschte '' |
* Dann den im ersten Schritt vorbereiteten '' | * Dann den im ersten Schritt vorbereiteten '' | ||
* An die eingetragene E-Mail-Adresse wird nun eine Einladungs-Mail geschickt, und das Zertifikat kann von der für die Gruppe verantwortlichen Person erstellt werden. | * An die eingetragene E-Mail-Adresse wird nun eine Einladungs-Mail geschickt, und das Zertifikat kann von der für die Gruppe verantwortlichen Person erstellt werden. | ||
Zeile 271: | Zeile 271: | ||
Vorausgewählt ist dabei die modernere und sicherere Methode '' | Vorausgewählt ist dabei die modernere und sicherere Methode '' | ||
- | Bei '' | + | Bei '' |
* "//Das eingegebene Kennwort ist falsch.//" | * "//Das eingegebene Kennwort ist falsch.//" | ||
* "// | * "// | ||
Zeile 279: | Zeile 279: | ||
* Die Zertifikate können im Adobe Acrobat zwar ausgewählt werden, der Vorgang der Unterschrift lässt sich aber nicht abschließen. | * Die Zertifikate können im Adobe Acrobat zwar ausgewählt werden, der Vorgang der Unterschrift lässt sich aber nicht abschließen. | ||
- | In so einem Fehlerfall hilft es, die betroffene .p12-Datei zunächst in den Zertifikat-Manager vom Firefox-Browser zu importieren und dann von dort direkt wieder in eine //neue// .p12-Datei zu exportieren. Sofern das User-Zertifikat nicht ebenfalls im Firefox zur SSL-Client-Authentisierung genutzt werden soll, sollte dieses dann aus Firefox wieder gelöscht werden. Eine [[https:// | + | In so einem Fehlerfall hilft es, die betroffene .p12-Datei zunächst in den Zertifikat-Manager vom Firefox-Browser zu importieren und dann von dort direkt wieder in eine //neue// .p12-Datei zu exportieren. Sofern das User-Zertifikat nicht ebenfalls im Firefox zur SSL-Client-Authentisierung genutzt werden soll, sollte dieses dann aus Firefox wieder gelöscht werden. Eine [[https:// |
Die neue .p12-Datei ist dann nach unserer Erfahrung problemlos in die betroffenen Systeme zu importieren. Alternativ zu dieser Konvertierung der .p12-Datei kann auch ein neues Zertifikat beantragt werden, wobei dann bereits bei der Beantragung auf den Antrags-Web-Seiten die Methode '' | Die neue .p12-Datei ist dann nach unserer Erfahrung problemlos in die betroffenen Systeme zu importieren. Alternativ zu dieser Konvertierung der .p12-Datei kann auch ein neues Zertifikat beantragt werden, wobei dann bereits bei der Beantragung auf den Antrags-Web-Seiten die Methode '' | ||
+ | |||
+ | Unter macOS kann auf der Kommandozeile mittels '' | ||
Die organisations-spezifische Dokumentation und Anleitung zur Beantragung von Client-Zertifikaten sollte ggf. einen Hinweis auf diese möglichen Inkompatibilitäten enthalten. | Die organisations-spezifische Dokumentation und Anleitung zur Beantragung von Client-Zertifikaten sollte ggf. einen Hinweis auf diese möglichen Inkompatibilitäten enthalten. | ||
- | |||
- | |||