{"id":460,"date":"2013-09-30T09:20:00","date_gmt":"2013-09-30T07:20:00","guid":{"rendered":"http:\/\/reha14syn.is.tuwien.ac.at\/wordpress\/2013\/09\/30\/erneuerung-eines-smime-zertifikates\/"},"modified":"2013-09-30T09:20:00","modified_gmt":"2013-09-30T07:20:00","slug":"erneuerung-eines-smime-zertifikates","status":"publish","type":"post","link":"https:\/\/abchaus.synology.me\/wordpress\/blog\/2013\/09\/30\/erneuerung-eines-smime-zertifikates\/","title":{"rendered":"Erneuerung eines S\/MIME Zertifikates"},"content":{"rendered":"<p>Es ist wieder Zertifikaterneuerungszeit, daher hier ein Walk-Through.  <\/p>\n<h1 align=\"justify\">Gleich eine Warnung zu Beginn<\/h1>\n<p> Unsere Zertifikate kann man erst 2 Wochen vor Ablauf erneuern. Man bekommt dazu auch eine Erinnerungsemail. Die sollte man auf garkeinen Fall ignorieren, denn wenn man das Zertifikat ablaufen l\u00e4\u00dft und keine Reserve hat (siehe weiter) unten, gibt es KEINE M\u00f6glichkeit das Zertifikat zu verl\u00e4ngern. Man mu\u00df sich dann wieder vollst\u00e4ndig neu registrieren, wir m\u00fcssen den Namen neu beglaubigen, \u2026 jedenfalls echt viel Arbeit! Daher: Wenn man aufgefordert wird, BITTE UNBEDINGT auch das Zertifikat erneuern. <\/p>\n<h1 align=\"justify\">Und so geht das mit dem Erneuern<\/h1>\n<ul>\n<li>\n<div align=\"justify\">Man nehme den Firefox (und nur den!) und gehe zur Adresse <a title=\"http:\/\/www.startssl.org\/\" href=\"http:\/\/www.startssl.org\/\">http:\/\/www.startssl.org\/<\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\">Man klicke auf das Login Symbol:<br \/><a href=\"http:\/\/abchaus.synology.me\/wordpress\/wp-content\/uploads\/2013\/09\/ssl0125255B525255D.png\"><img loading=\"lazy\" decoding=\"async\" title=\"ssl01\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"ssl01\" src=\"http:\/\/lh3.ggpht.com\/-bdB6trAbNK0\/UklCJry_iQI\/AAAAAAAAPQ4\/qxTUFoefE5A\/ssl01_thumb%25255B3%25255D.png?imgmax=800\" width=\"644\" height=\"310\"><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\">Dann Authentifizieren klicken:<br \/><a href=\"http:\/\/abchaus.synology.me\/wordpress\/wp-content\/uploads\/2013\/09\/ssl0225255B425255D.png\"><img loading=\"lazy\" decoding=\"async\" title=\"ssl02\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"ssl02\" src=\"http:\/\/lh4.ggpht.com\/-zDrKtAnlUzM\/UklCKqP00RI\/AAAAAAAAPRI\/qeW0go7my5w\/ssl02_thumb%25255B2%25255D.png?imgmax=800\" width=\"644\" height=\"310\"><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\">Man wird nach dem zu verwendenden Zertifikat gefragt (darum mu\u00df man noch ein G\u00fcltiges haben!) und wenn man es entsprechend eingestellt hat nach dem Pa\u00dfwort seines Zertifikatspeichers.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Nach erfolgreicher Anmeldung geht man in seinem Portal auf PKI:<br \/><a href=\"http:\/\/abchaus.synology.me\/wordpress\/wp-content\/uploads\/2013\/09\/ssl0325255B425255D.png\"><img loading=\"lazy\" decoding=\"async\" title=\"ssl03\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"ssl03\" src=\"http:\/\/lh6.ggpht.com\/-flDZa2VBmpA\/UklCLoESNGI\/AAAAAAAAPRY\/oSidVGX6QpE\/ssl03_thumb%25255B2%25255D.png?imgmax=800\" width=\"644\" height=\"313\"><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\">Und dort gleich ins Control Panel:<br \/><a href=\"http:\/\/abchaus.synology.me\/wordpress\/wp-content\/uploads\/2013\/09\/ssl0425255B425255D.png\"><img loading=\"lazy\" decoding=\"async\" title=\"ssl04\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"ssl04\" src=\"http:\/\/lh4.ggpht.com\/-z1RtuetLhE0\/UklCMuN0_lI\/AAAAAAAAPRo\/5DxsK4i4Mjk\/ssl04_thumb%25255B2%25255D.png?imgmax=800\" width=\"644\" height=\"311\"><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\">Zun\u00e4chst mu\u00df die email f\u00fcr das Zertifikat noch einmal \u00fcberpr\u00fcft werden (ob man eh noch der richtige Besitzer ist). Dazu auf den Validation Wizard klicken:<br \/><a href=\"http:\/\/abchaus.synology.me\/wordpress\/wp-content\/uploads\/2013\/09\/ssl0525255B425255D.png\"><img loading=\"lazy\" decoding=\"async\" title=\"ssl05\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"ssl05\" src=\"http:\/\/lh4.ggpht.com\/-9Wly_M19XPY\/UklCNmh49NI\/AAAAAAAAPR4\/hj6sKp2k6sM\/ssl05_thumb%25255B2%25255D.png?imgmax=800\" width=\"644\" height=\"311\"><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\">Wir wollen unsere email verifizieren lassen:<br \/><a href=\"http:\/\/abchaus.synology.me\/wordpress\/wp-content\/uploads\/2013\/09\/ssl0625255B425255D.png\"><img loading=\"lazy\" decoding=\"async\" title=\"ssl06\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"ssl06\" src=\"http:\/\/lh4.ggpht.com\/-UtyV0ghvD_A\/UklCOj6MQMI\/AAAAAAAAPSI\/LFLxIy1-nCo\/ssl06_thumb%25255B2%25255D.png?imgmax=800\" width=\"644\" height=\"311\"><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\">Continue \u2013&gt; Man gibt die zu verifizierende Adresse ein \u2013&gt; Continue \u2013&gt; Man bekommt nach kurzer Zeit eine email zugesendet. Email-Programm \u00f6ffnen, und den Verifizierungscode in die Zwischenablage kopieren (Markieren und STRG-C):<br \/><a href=\"http:\/\/abchaus.synology.me\/wordpress\/wp-content\/uploads\/2013\/09\/ssl0725255B325255D.png\"><img loading=\"lazy\" decoding=\"async\" title=\"ssl07\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"ssl07\" src=\"http:\/\/lh4.ggpht.com\/--vHPJ1UVBGk\/UklCPZ5ly4I\/AAAAAAAAPO8\/PaKIrPVuU2M\/ssl07_thumb%25255B1%25255D.png?imgmax=800\" width=\"644\" height=\"180\"><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\">Den Code im Firefox in die Eingabezeile pasten (STRG-V) und mit Continue den Prozess abschlie\u00dfen.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Nun das Zertifikat anfordern. Dazu auf den Certificates Wizard klicken:<br \/><a href=\"http:\/\/abchaus.synology.me\/wordpress\/wp-content\/uploads\/2013\/09\/ssl0825255B425255D.png\"><img loading=\"lazy\" decoding=\"async\" title=\"ssl08\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"ssl08\" src=\"http:\/\/lh4.ggpht.com\/-6PgrM-jqvRM\/UklCQniMzoI\/AAAAAAAAPSY\/HAQXUfvh15s\/ssl08_thumb%25255B2%25255D.png?imgmax=800\" width=\"644\" height=\"311\"><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\">Wir wollen ein email-Zertifikat:<br \/><a href=\"http:\/\/abchaus.synology.me\/wordpress\/wp-content\/uploads\/2013\/09\/ssl0925255B425255D.png\"><img loading=\"lazy\" decoding=\"async\" title=\"ssl09\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"ssl09\" src=\"http:\/\/lh3.ggpht.com\/-maWCMUtxiEU\/UklCRTTQzvI\/AAAAAAAAPSo\/_6uey_9lB7M\/ssl09_thumb%25255B2%25255D.png?imgmax=800\" width=\"644\" height=\"311\"><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\">Continue \u2013&gt; Wir wollen einen hochgradigen Schl\u00fcssel \u2013&gt; Continue \u2013&gt; Wir wollen die gerade eben verifizierte email mit einem Zertifikat begl\u00fccken und der Standard ist gut so \u2013&gt; Continue<br \/><a href=\"http:\/\/abchaus.synology.me\/wordpress\/wp-content\/uploads\/2013\/09\/ssl1025255B425255D.png\"><img loading=\"lazy\" decoding=\"async\" title=\"ssl10\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"ssl10\" src=\"http:\/\/lh3.ggpht.com\/-wADB31nFm44\/UklCSuQTG4I\/AAAAAAAAPS4\/osZZVfk0M1E\/ssl10_thumb%25255B2%25255D.png?imgmax=800\" width=\"644\" height=\"311\"><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\">Das Zertifikat wird erstellt und in Firefox gespeichert. Nun mu\u00df man das Zertifikat exportieren und in seinen entsprechenden Email-Programmen importieren. Dazu das Firefox Men\u00fc \u00f6ffnen, Einstellungen und darin Einstellungen w\u00e4hlen:<br \/><a href=\"http:\/\/abchaus.synology.me\/wordpress\/wp-content\/uploads\/2013\/09\/ssl1125255B325255D.png\"><img loading=\"lazy\" decoding=\"async\" title=\"ssl11\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"ssl11\" src=\"http:\/\/lh6.ggpht.com\/-JFdfxSXUero\/UklCTiba7eI\/AAAAAAAAPQA\/vBJYl1bJ9qc\/ssl11_thumb%25255B1%25255D.png?imgmax=800\" width=\"644\" height=\"426\"><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\">Erweitert \u2013&gt; Zertifikate w\u00e4hlen und Zertifikate anzeigen klicken:<br \/><a href=\"http:\/\/reha1\n4syn.is.tuwien.ac.at\/wordpress\/wp-content\/uploads\/2013\/09\/ssl1225255B325255D.png\"><img loading=\"lazy\" decoding=\"async\" title=\"ssl12\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"ssl12\" src=\"http:\/\/lh6.ggpht.com\/-VrK2oe9htPw\/UklCVLPk68I\/AAAAAAAAPQQ\/rtcVNBhRBh4\/ssl12_thumb%25255B1%25255D.png?imgmax=800\" width=\"475\" height=\"484\"><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\">Das neueste Zertifikat markieren und auf Export klicken:<br \/><a href=\"http:\/\/abchaus.synology.me\/wordpress\/wp-content\/uploads\/2013\/09\/ssl1325255B325255D.png\"><img loading=\"lazy\" decoding=\"async\" title=\"ssl13\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"ssl13\" src=\"http:\/\/lh5.ggpht.com\/-z6iO_0s6JQ8\/UklCWaMOXxI\/AAAAAAAAPQg\/J-u0OgYf4qw\/ssl13_thumb%25255B1%25255D.png?imgmax=800\" width=\"644\" height=\"413\"><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\">An einen Ort speichern, den man sich merkt und der halbwegs sicher ist. Das n-Laufwerk bietet sich da an.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Vorsicht bei den erfragten Pa\u00dfworten: Das eine (optional) ist um den Zertifikatspeicher von Firefox zu \u00f6ffnen, das andere ist das Pa\u00dfwort f\u00fcr die zu speichernde Datei. <\/div>\n<\/li>\n<li>\n<div align=\"justify\">Nun sein beliebtes email-Programm \u00f6ffnen (geht auch mit dem Android mailer ab 4.2) und das Zertifikat importieren. Bei Thunderbird Men\u00fc Extras \u2013&gt; Einstellungen \u2013&gt; Erweitert \u2013&gt; Zertifikate \u2013&gt; Zertifikate importieren Auch hier wieder darauf aufpassen, welches Pa\u00dfwort er nun zum \u00d6ffnen haben will. Beim Android Mailer nicht das Zertifikat ins Android importieren (das braucht ein gesichertes Android), sondern nur in den Mailer laden. Das geht auch ohne Android Sicherung. <img decoding=\"async\" class=\"wlEmoticon wlEmoticon-smile\" style=\"border-top-style: none; border-left-style: none; border-bottom-style: none; border-right-style: none\" alt=\"Smiley\" src=\"http:\/\/lh6.ggpht.com\/-KVRWXxUUus8\/UklCXF8YidI\/AAAAAAAAPQk\/DqVX31J9iFE\/wlEmoticon-smile%25255B2%25255D.png?imgmax=800\"><\/div>\n<\/li>\n<\/ul>\n<h1 align=\"justify\">Reserve<\/h1>\n<p>               Weil man so gerne die zwei Wochen verpa\u00dft und es extrem langweilig ist alles neu zu registrieren, empfehle ich zumindest ein weiteres Zertifikat zu erstellen. Am besten 3-6 Monate nach dem ersten. Email-Adressen haben wir ja genug. Es gilt ja z.B. <a href=\"mailto:beck@fortec.tuwien.ac.at\">beck@fortec.tuwien.ac.at<\/a> genauso wie <a href=\"mailto:beck@is.tuwien.ac.at\">beck@is.tuwien.ac.at<\/a>, <a href=\"mailto:chb@fortec\">chb@fortec<\/a>\u2026, <a href=\"mailto:chb@is\">chb@is<\/a>. \u2026 oder auch die offizielle <a href=\"mailto:christian.beck@tuwien.ac.at\">christian.beck@tuwien.ac.at<\/a>. Zum Einsteigen braucht man nur ein g\u00fcltiges Zertifikat, egal von welcher Adresse. So hat man 2 oder mehr Chancen, wenn man mal auf eine Frist vergessen hat. Die Vorgangsweise ist identisch wie bei der Hauptadresse. Man kann sich auch f\u00fcr private Adressen wie yahoo, gmail, gmx, und \u00e4hnliches Zertifikate machen. Das kostet auch nix. Ich habe daher auch eine f\u00fcr Test-Server wie <a href=\"mailto:chb@abchaus.dyndns.org\">chb@abchaus.dyndns.org<\/a> <img decoding=\"async\" class=\"wlEmoticon wlEmoticon-smile\" style=\"border-top-style: none; border-left-style: none; border-bottom-style: none; border-right-style: none\" alt=\"Smiley\" src=\"http:\/\/lh6.ggpht.com\/-KVRWXxUUus8\/UklCXF8YidI\/AAAAAAAAPQk\/DqVX31J9iFE\/wlEmoticon-smile%25255B2%25255D.png?imgmax=800\">  <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es ist wieder Zertifikaterneuerungszeit, daher hier ein Walk-Through. Gleich eine Warnung zu Beginn Unsere Zertifikate kann man erst 2 Wochen<\/p>\n","protected":false},"author":1,"featured_media":662,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-460","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/abchaus.synology.me\/wordpress\/wp-json\/wp\/v2\/posts\/460","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/abchaus.synology.me\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/abchaus.synology.me\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/abchaus.synology.me\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/abchaus.synology.me\/wordpress\/wp-json\/wp\/v2\/comments?post=460"}],"version-history":[{"count":0,"href":"https:\/\/abchaus.synology.me\/wordpress\/wp-json\/wp\/v2\/posts\/460\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/abchaus.synology.me\/wordpress\/wp-json\/wp\/v2\/media\/662"}],"wp:attachment":[{"href":"https:\/\/abchaus.synology.me\/wordpress\/wp-json\/wp\/v2\/media?parent=460"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/abchaus.synology.me\/wordpress\/wp-json\/wp\/v2\/categories?post=460"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/abchaus.synology.me\/wordpress\/wp-json\/wp\/v2\/tags?post=460"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}