Importieren eines zertifizierten Schlüssels in Microsoft Outlook
Stand: 05.02.2009, ergänzt 11.11.2010
Diese Anleitung beschreibt, wie Sie ein eigenes, zertifiziertes Schlüsselpaar einschließlich aller Zertifikate aus einer systemunabhängigen PKCS#12-Transportdatei in Microsoft Outlook importieren.
Diese Transportdatei (übliche Dateiendung ist
.p12) kann beispielsweise dadurch erzeugt worden sein,
dass Sie Ihr zertifiziertes Schlüsselpaar aus Mozilla
Firefox exportiert haben.
Beachten Sie bitte, dass während des Importierens nach zwei getrennten Passwörtern gefragt wird: Einerseits nach dem bereits vorhandenen Zertikats-Backup-Passwort, welches Ihren geheimen Schlüssel in der PKCS#12-Transportdatei schützt, und andererseits nach einem vorhandenen oder neu auszuwählenden Master-Passwort, welches Ihren geheimen Schlüssel im Mozilla Thunderbird schützt.
|
Öffnen Sie das Vertrauensstellungscenter. |
|
|
Wechseln Sie zur Seite E-Mail-Sicherheit. Wählen Sie schon einmal aus, dass Sie zukünftig alle ausgehenden Nachrichten elektronisch unterschreiben möchten. Starten Sie das Importieren Ihres zertifizierten Schlüsselpaars. |
|
|
Sie müssen die Transportdatei ... |
|
|
... auswählen und öffnen |
|
|
Tippen Sie das Passwortein, mit dem der geheime (private) Schlüssel in der Transportdatei geschützt ist. Wählen Sie eine sprechende Bezeichnung für Ihr zertifiziertes Schlüsselpaar. Diese Bezeichnungen werden später von Outlook angezeigt, wenn Sie eines von möglicherweise mehreren Schlüsselpaaren aussuchen müssen. |
|
|
Auch Outlook schützt Ihren geheimen Schlüssel. Sie sollten aber die Sicherheitsstufe anpassen. |
|
|
Um zu verhindern, dass Sie versehentlich durch falsch platzierte Mausklicks E-Mails oder Dokumente unterschreiben, sollten Sie die hohe Sicherheitsstufe wählen. Dann müssen Sie bei jedem elektronischen Unterschreiben das (noch festzulegende) Passwort Ihres geheimen Schlüssels eintippen. |
|
|
Legen Sie das Passwort fest, mit dem Ihr geheimer Schlüssel geschützt werden soll. |
|
|
Nach dem Klick auf OK wird der Importvorgang abgeschlossen. |
|
Abschließend müssen Sie in Microsoft Outlook für Ihr E-Mail-Konto noch einstellen, dass dieses Zertifikat verwendet werden soll.
Schwierigkeiten bei der Verlängerung
Wenn ein persönliches X.509-Zertifikat verlängert wurde (d. h. ein neues Zertifikat für das gleiche Schlüsselpaar ausgestellt wurde), kann es bei Outlook zu Schwierigkeiten kommen. Beim Importieren des Zertifikats ist es dann wichtig, auch den zugehörigen privaten Schlüssel zu importieren. Dann folgen Sie nicht der Anleitung oben, sondern folgen diesen Hinweisen:
-
Exportieren Sie Ihr altes Zertifikat:
-
Klicken Sie auf Start, dann auf Ausführen..., geben Sie MMC.exe ein und drücken Sie die Eingabetaste.
-
Wählen Sie im Menü Datei der MMC-Snap-In den Eintrag hinzufügen/entfernen.
-
Klicken Sie im Fenster Snap-In hinzufügen/entfernen auf die Schaltfläche Hinzufügen und wählen Sie in der Liste verfügbarer Snap-Ins das Objekt Zertifikate aus.
-
Exportieren Sie Ihr E-Mail-Zertifikat mit einem Klick auf die rechte Maustaste, dann auf Alle Tasks, dann auf Exportieren ...
-
Exportieren Sie Ihr Zertifikat und Ihren privaten Schlüssel mit Hilfe des Zertifikatsexport-Assistenten in eine PKCS12-Datei (.pfx).
-
-
Extrahieren Sie Ihren privaten Schlüssel:
-
Besorgen Sie sich die freie Software OpenSSL für Windows von http://www.openssl.org.
-
Öffnen Sie die Eingabeaufforderung und geben Sie ein:
openssl pkcs12 -in Exportierte-PFX-Datei.pfx -nocerts -out Private-Key.pem
Die so exportierte private Schlüssel ist weiterhin mit einem Passwort geschützt.
-
-
Erzeugen Sie eine neue PKCS12-Datei mit Ihrem privaten Schlüssel und dem neuen Zertifikat:
-
Geben Sie in der Eingabeaufforderung den Befehl ein:
openssl pkcs12 -export -in Neues-Zertifikat.cer -inkey Private-Key.pem -out Neue-PFX-Datei.pfx
-
-
Mit einem Doppelklick auf die neue PFX-Datei können Sie privaten Schlüssel und Zertifikat jetzt importieren. Diese werden automatisch an die richtige Stelle abgelegt und jetzt unter Outlook angezeigt.
