Importieren eines zertifizierten Schlüssels in Mozilla Thunderbird
Stand: 05.02.2009
Diese Anleitung beschreibt, wie Sie ein eigenes, zertifiziertes Schlüsselpaar einschließlich aller Zertifikate aus einer systemunabhängigen PKCS#12-Transportdatei in Mozilla Thunderbird importieren.
(Bei Mozilla Firefox und Mozilla SeaMonkey befindet sich der Knopf zum Öffnen des Zertifikatmanagers an anderer Stelle, vgl. die Exportieranleitung, ansonsten ist die Vorgehensweise identisch.)
Diese Transportdatei (übliche Dateiendung ist
.p12) kann beispielsweise dadurch erzeugt worden sein,
dass Sie Ihr zertifiziertes Schlüsselpaar aus Mozilla
Firefox exportiert haben.
Beachten Sie bitte, dass während des Importierens nach zwei getrennten Passwörtern gefragt wird: Einerseits nach dem bereits vorhandenen Zertikats-Backup-Passwort, welches Ihren geheimen Schlüssel in der PKCS#12-Transportdatei schützt, und andererseits nach einem vorhandenen oder neu auszuwählenden Master-Passwort, welches Ihren geheimen Schlüssel im Mozilla Thunderbird schützt.
|
Öffnen Sie die Einstellungsseiten des Mozilla Thunderbird. |
|
|
Ganz hinten auf diesen Seiten finden Sie den Knopf, mit dem Sie den Zertifikatmanager öffnen können. |
|
|
Auf der Seite Ihre Zertifikate klicken Sie bitte auf Importieren. |
|
|
Öffnen Sie die vorhin vom Firefox aus gespeicherte Backup- bzw. Transportdatei. |
|
|
Damit der geheime Schlüssel in Thunderbird gespeichert werden kann, werden Sie nach dem Master-Passwort von Thunderbird gefragt. Falls Sie noch kein Master-Passwort eingerichtet hatten, werden Sie jetzt dazu aufgefordert. |
|
|
Damit der geheime Schlüssel aus der Backup- bzw. Transportdatei entnommen werden kann, werden Sie nach dem Passwort für diese Datei gefragt. |
|
|
Danach sollten geheimer Schlüssel und Zertifikate erfolgreich in Thunderbird importiert worden sein. |
|
|
Leider werden die ebenfalls in der Transportdatei enthaltenen Zertifikate der Zertifizierungsstelen beim Importieren nicht automatisch gültig geschaltet. Daher können Sie auch Ihr eigenes Zertifikat noch nicht verwenden, erkennbar an der Angabe <Unbekannt> in der Spalte Zwecke. Sie müssen also jetzt noch einmal, wie vorher schon im Firefox, die Zertifizierungsstellen gültig schalten. |
|
|
Zuerst schalten wir das Wurzelzertifikat gültig: Wählen Sie auf der Seite Zertifizierungsstellen unter dem Herausgeber Deutsche Telekom AG das Zertifikat für Deutsche Telekom Root CA 2 heraus und klicken Sie auf Ansicht. |
|
|
Kontrollieren Sie die Echtheit des Zertifikats, indem Sie den Fingerabdruck mit einer vertrauenswürdigen Quelle vergleichen, z. B. mit der Veröffentlichung in der Hauszeitschrift inforum des ZIV. |
|
|
Klicken Sie dann für dieses Zertifikat auf Bearbeiten. |
|
|
Schalten Sie das Zertifikat für alle Zwecke frei. |
|
|
Danach schalten wir das Zertifikat der DFN-PCA gültig: Wählen Sie auf der Seite Zertifizierungsstellen unter dem Herausgeber Deutsche Telekom AG das Zertifikat für DFN-Verein PCA Global - G01 heraus und klicken Sie auf Ansicht. |
|
|
Kontrollieren Sie die Echtheit des Zertifikats, indem Sie den Fingerabdruck mit einer vertrauenswürdigen Quelle vergleichen, z. B. mit der Veröffentlichung in der Hauszeitschrift inforum des ZIV. |
|
|
Klicken Sie dann für dieses Zertifikat auf Bearbeiten. |
|
|
Schalten Sie das Zertifikat für alle Zwecke frei. |
|
|
Als drittes schalten wir das Zertifikat der WWUCA gültig: Wählen Sie auf der Seite Zertifizierungsstellen unter dem Herausgeber DFN-Verein das Zertifikat für Zertifizierungsstelle Universitaet Muenster heraus und klicken Sie auf Ansicht. |
|
|
Kontrollieren Sie die Echtheit des Zertifikats, indem Sie den Fingerabdruck mit einer vertrauenswürdigen Quelle vergleichen, z. B. mit der Veröffentlichung in der Hauszeitschrift inforum des ZIV. |
|
|
Klicken Sie dann für dieses Zertifikat auf Bearbeiten. |
|
|
Schalten Sie das Zertifikat für alle Zwecke frei. |
|
|
Jetzt sollte Ihr eigenes Zertifikat auf der Seite Ihre Zertifikate für verschiedene Zwecke gültig geschaltet sein. |
|
Abschließend müssen Sie in Mozilla Thunderbird für Ihr E-Mail-Konto noch einstellen, dass dieses Zertifikat verwendet werden soll.
