Howtos:DFN-CA ZertifikateUsers
Aus Spline
Howtos -> Howtos:DFN-CA ZertifikateUsers (Kurzanleitung: Nutzung von Diensten mit DFN Zertifikaten)
UPDATE: ab Firefox 3.5 ist das benötigte Root-Zertifikat enthalten, alternativ zum hier beschriebenen Verfahren wird ein Softwareupdate empfohlen!
Inhaltsverzeichnis |
Problem: "Sichere Verbindung fehlgeschlagen"
- Betrifft: alle Browser und Mailprogramme der Mozilla Foundation (Firefox, Mozilla, Thunderbird, ...) vor Version FF3.5 (Juli 2009)
- Ursache: Root-Zertifikat ist nicht in allen Web-Browsern & E-Mailanwendungen enthalten
Lösung
Web-Browser (Fehler auf Webseiten)
| Import des Telekom-Zertifikats in den Firefox Web-Browser |
- Den Link Root-Zertifikat der Telekom anklicken.
- Der Browser fragt dann, ob er diese "Certificate Authority" importieren soll. (→ bestätigen)
- den Browser neu starten.
- Mehr Informationen zum Zertifikat der Telekom auf: Das Root-Zertifikat 'CA2' der Telekom
Mailprogramm (Fehler beim Mailabruf)
Import in Mozilla Thunderbird - English version
1. Download the root certificate ("[1]")
2. Import it:
Edit -> Preferences -> Advanced -> Encryption -> View Certificates
Authorities -> Import
DT-Root-CA-2.der -> OK
3. Set trust:
[X] Trust this CA to identify web sites. (enabled) [X] Trust this CA to identify email users. (enabled) [ ] Trust this CA to identify software developers. (disabled)
-> OK
Hintergrund
- Die DFN Certificate Authority, bzw. deren Stammzertifikat der Telekom ("CA2"), ist bereits in Internet Explorer, Opera und anderen Browsern als vertrauenswürdig eingestuft und enthalten. Jedoch noch immer nicht im Mozilla Firefox (und seinen Derivaten).
- Details: Das DFN Zertifikat stammt von einem Telekom Zertifikat ab, das es aufgrund von Kommunikationsproblemen (s.u.) zwischen Telekom und der Mozilla Foundation lange nicht in die Mozilla-Produkte geschafft hat.
