Firefox / Thunderbird

Installieren des Wurzelzertifikates in Mozilla Firefoxam

Beispiel Firefox Version 2.0

Wie andernorts bereits erwähnt, ist das Wurzelzertifikat der Zertifizierungsstelle Deutsche Telekom Root CA 2 in vielen Systemen (z.B. Windows und damit auch Internet Explorer und Outlook / Express) bereits vorinstalliert und muss deshalb nicht noch einmal importiert werden.

Leider gilt das noch nicht für die Mozilla-Produkte. Für diese wird der "zertifikatlose Zustand" erst Mitte 2007 enden.

Bis dahin rufen Sie die Webseite mit den Zertifikaten auf:

https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=2900

Sie sehen u.a. folgenden Inhalt:

Klicken Sie auf den markierten Link.

Folgendes Fenster öffnet sich, sofern das Zertifikat noch nicht installiert wurde:

Das Zertifikat kann mit Hilfe keiner bereits abgespeicherten Zertifizierungs-Hierarchie automatisch bestätigt werden. Deshalb sind Sie aufgefordert, nach entsprechender Überprüfung dies selbst zu tun.

Schauen Sie sich zunächst das Zertifikat an, indem Sie auf die Schaltfläche Ansicht klicken.

Im folgenden Fenster werden Ihnen dann die Zertifikatsinformationen angezeigt, darunter der Aussteller, der Adressat (in beiden Fällen die Deutsche Telekom Root CA 2), der Gültigkeitszeitraum und die Fingerprints. An dieser Stelle vergleichen Sie die Fingerprints mit den Angaben in der Dokumentation des Rechenzentrums.

Stimmen die Daten überein, schließen Sie das Ansichtsfenster wieder und bestätigen Sie die Vertrauenswürdigkeit des Zertifikates, indem Sie wie im folgenden Bild angegeben, die Checkboxes anhaken. Anschließend klicken Sie auf OK.

Nun ist das Wurzelzertifikat der Deutschen Telekom Root CA 2 importiert.

Sie finden es wieder, indem Sie im Firefox-Menü Extras -> Einstellungen auswählen.

Im folgenden Fenster wählen Sie die Kategorie Erweitert, dort die Karteikarte Verschlüsselung (in der Version 1.5: Sicherheit) und klicken auf die Schaltfläche Zertifikat anzeigen.

Im nächsten Fenster wählen Sie den Reiter Zertifizierungsstellen und suchen mit dem Schiebebalken am rechten Rand den Eintrag Deutsche Telekom.

Als Eintrag im Abschnitt Deutsche Telekom AG finden Sie dann das soeben installierte Zertifikat.

Durch einfaches Anklicken wird das Zertifikat ausgewählt (blau hinterlegt). Danach können Sie das Zertifikat ansehen (wie oben schon geschehen), die Vertrauensstellung bearbeiten (wie oben schon geschehen), ein weiteres Zertifikat aus einer Datei importieren (hier nicht relevant) oder das Zertifikat löschen.

Speichern des Wurzelzertifikates

am Beispiel Thunderbird Version 1.5

Wenn Sie auf der DFN-Seite mit dem Wurzelzertifikat (s. erstes Bild auf dieser Webseite) den Link mit der rechten Maustaste anklicken, erscheint ein sog. Kontextmenü, aus dem Sie den Punkt Ziel speichern unter auswählen. Damit weisen Sie Firefox an, die dahinterliegende Datei auf dem lokalen PC abzuspeichern. Das ist erforderlich, weil Mozilla Thunderbird die Zertifikate nur aus einer lokalen Datei importieren kann.

Wählen Sie also einen lokalen Speicherort aus, den Sie speziell für diesen Zweck vorbereitet haben. Das könnte auch eine dafür vorgesehene Diskette sein. Akzeptieren Sie am besten den vorgeschlagenen Dateinamen.

Nach dem Klick auf die Schaltfläche Speichern liegt das Zertifikat als Datei auf dem lokalen PC vor.

Auf diese Datei bezieht sich der Importvorgang in Thunderbird.

Importieren des Wurzelzertifikates in Mozilla Thunderbird

am Beispiel Thunderbird Version 1.5

Starten Sie Thunderbird und gehen Sie über das Menü Extras / Einstellungen / Datenschutz / Sicherheit / Zertifikate.

Auf der folgenden Seite, deren Aussehen Ihnen sicher von Firefox her bekannt vorkommt, wählen Sie den Reiter Zertifizierungsstellen und klicken dann auf die Schaltfläche Importieren. 

Suchen Sie mit dem nachfolgenden Datei-Explorer das gespeicherte Zertifikat auf und öffnen Sie die Datei.

Gehen Sie anschließend vor, wie oben beim Herunterladen des Zertifikates angezeigt.

Damit ist das Wurzelzertifikat auch in Thunderbird importiert.

Bewahren Sie die lokal gespeicherten Zertifikate (z.B. die Diskette) an einem sicheren Ort auf.

Installieren des DFN-Zertifikates und des WHZ Zwickau CA Zertifikates

Die beiden Zertifikate finden ebenfalls unter der oben am Beginn dieser Seite aufgeführten DFN-Webadresse und zwar unter den Reitern DFN-PCA Zertifikat bzw. WHZ Zwickau CA Zertifikat.

Falls Sie diese Zertifikate ebenfalls importieren wollen, verfahren Sie genauso, wie es oben für das Wurzelzertifikat beschrieben wurde.

Danach verfügt Ihre Firefox / Thunderbird - Installation über die Zertifikate, von denen alle von der WHZ Zwickau CA ausgestellten Zertifikate abgeleitet werden. 

Wenn Sie jetzt eine sichere Verbindung zu einem Server an der WHZ aufbauen, der über ein WHZ Zwickau CA Zertifikat verfügt, werden Sie von Firefox und Thunderbird nicht mehr dazu aufgefordert, die Vertrauenswürdigkeit zu bestätigen. Die Software ist selbstständig dazu in der Lage, die Vertrauenswürdigkeit der Gegenstelle zu überprüfen. Entsprechendes gilt im Mailverkehr, wenn persönliche Zertifikate zum Verschlüsseln und/oder Unterschreiben im Spiel sind.