Wurzelzertifikate importieren mit Mozilla Thunderbird
Stand: 23.12.2008
Diese Anleitung beschreibt, wie Sie das X.509-Wurzelzertifikat der DFN-PKI des Deutschen Forschungsnetzes im E-Mail-Programm Mozilla Thunderbird installieren.
Danach sollten Sie auch mit dem Thunderbird keine Warnung mehr beim Zugriff auf abhörsichere Server aus dem Bereich der Universität und des Universitätsklinikums Münster erhalten.
Die nachfolgenden Abbildungen werden von Ihrem WWW-Programm mit einem Viertel ihrer Größe dargestellt. Klicken Sie auf die Bilder, um sie zu in Originalgröße darzustellen.
Sie benötigen neben dem Mozilla Thunderbird ein WWW-Programm, um das Wurzelzertifikat herunterzuladen, diese Anleitung zeigt es mit Mozilla Firefox.
|
Starten Sie Ihr WWW-Programm. Einen Link auf das Wurzelzertifikat der DFN-PKI finden Sie auf verschiedenen Seiten der Universität Münster und natürlich, wie hier dargestellt, auf der Titelseite der WWUCA. |
|
|
Mit einem Rechtsklick auf den Link öffnen Sie das Kontextmenü und wählen dort den Punkt Ziel speichern unter... |
|
|
Speichern Sie die Datei irgendwo ab, wo Sie sie später wieder finden. Die vorgeschlagene Dateiendung .der sollten Sie aber beibehalten. Danach können Sie Ihr WWW-Programm schließen. |
|
|
Starten Sie den Mozilla Thunderbird. Unter dem Menüpunkt Extras (bei manchen Versionen auch unter Bearbeiten) finden Sie den Punkt Einstellungen... |
|
|
Den Knopf zum Öffnen der Zertifikat-Managers finden Sie auf der letzten Unterseite des Einstellungsdialogs: Erweitert | Zertifikate | Zertifikate... |
|
|
Im Zertifikat-Manager finden Sie die Zertifikate von Zertifizierungsstellen auf einer eigenen Seite. Die mit Builtin Object Token markierten Wurzelzertifikate sind bereits durch Mozilla eingebaut, leider fehlt hier noch das Wurzelzertifikat der DFN-PKI. Wechseln Sie auf die Karteikarte mit den Zertifizierungsstellen (nicht vergessen!) und klicken Sie dann auf Importieren. |
|
|
Öffnen Sie die .der-Datei, die Sie oben mit Ihrem WWW-Programm abgespeichert haben. |
|
|
Natürlich sollten Sie sich vergewissern, dass Sie das richtige Zertifikat installieren. |
|
|
Den Fingerabdruck sollten Sie unbedingt mit einer vertrauenswürdigen Quelle, beispielsweise unserer Hauszeitschrift inforum, vergleichen. Sie können auch die WWUCA oder die DFN-PCA anrufen und nach dem Fingerprint fragen. |
|
|
Es genügt leider nicht, das Zertifikat einfach nur zu importieren; Sie müssen auch einstellen, dass den mit diesem Zertifikat ausgestellten Server- und Nutzer-Zertifikaten vertraut werden soll. Beim Klick auf OK wird die Installation des Zertifikats dann tatsächlich durchgeführt. Es erscheint keine weitere Rückmeldung. |
|
|
Anschließend finden das importierte Zertifikat in der Liste der Wurzelzertifikate. Als nachgeladenes Zertifikat wird es im internen Software-Kryptographie-Modul des Thunderbird abgelegt. |
|
