Dekor Xtelligent

Hinweise zum Laden des
Xtelligent-Root-CA-Zertifikats

Home
Spektrum
Team
Wissen
Profil
 
 
Kontakt

Dieses Dokument zeigt Ihnen, was Sie tun müssen, um das Wurzel-Zertifikat der Zertifizierungshierarchie von Xtelligent zu importieren. Sie benötigen dieses Zertifikat nur dann, wenn Sie mit Xtelligent verschlüsselte und/oder signierte Mails austauschen wollen.

Bitte führen Sie die beschriebenen Schritte erst dann aus, wenn Sie verstehen, warum dadurch eine Vertrauensbeziehung zwischen Ihnen und Xtelligent begründet wird. Bitte lesen Sie zuvor bei Bedarf den X-Letter zu Xtelligent's Zertifizierungsinfrastruktur und verschaffen Sie sich einen Überblick über die Zusammenhänge.

Der Import selbst ist in der Regel eine sehr einfache Sache, die auch schnell erledigt ist. Bitte stellen Sie dabei aber sicher, dass es sich wirklich um das Wurzel-Zertifikat der Xtelligent Root CA handelt. Sie können dies sicherstellen, indem Sie jemanden, den Sie persönlich kennen und dem Sie vertrauen, telefonisch um das Vorlesen der Fingerabdrücke des Zertifikats bitten (siehe auch Wie erkenne ich das Xtelligent-Wurzelzertifikat). Die vertrauenswürdige Person kann

  • Ihr Xtelligent-Ansprechpartner sein
  • jeder andere sein, der ein gültiges Zertifikat von Xtelligent besitzt und das Wurzel-Zertifikat auf die hier beschriebene Weise importiert hat

Neben diesen Varianten bietet die korrekte Validierung signierter Mails von Ihnen persönlich bekannten und vertrauenswürdigen Absendern - insbesondere im Fall Ihres Xtelligent-Ansprechpartners - eine Gewähr für die Echtheit, solange Sie eine Fälschung des Absenders anhand des konkreten Mailinhalts ausschließen können.

Zur Überprüfung der Fingerabdrücke müssen Sie sich das Zertifikat genauer ansehen - wie das geht, ist weiter unten beschrieben. Sie sollten je nach Software einen oder beide der folgenden Fingerabdrücke angezeigt bekommen:

Fingerabdruckfunktion

Zugehöriger Fingerabdruck des Xtelligent-Root-CA-Zertifikats

SHA1

5E:05:8D:AB:49:14:53:9C:8F:EC:D9:E3:8D:DD:87:8B:40:2A:DC:68

MD5

6F:EE:17:BD:4D:DC:FD:F8:D6:00:60:2E:65:52:81:CA

Die ":"-Zeichen sind nur Trennzeichen - wichtig ist allein die Reihenfolge der angegebenen Zahlen und Buchstaben von links nach rechts gelesen!

Achtung: Es ist unwahrscheinlich, technisch aber nicht auszuschließen, dass diese Fingerabdrücke - die, die Sie gerade jetzt auf dieser Seite sehen - zusammen mit dem auf http://www.xtelligent.de hinterlegten Zertifikat durch Dritte gefälscht sind. Dies ist der Grund, warum Sie das Zertifikat unbedingt mit einer der oben beschriebenen Methoden validieren sollten - seien Sie also den hier abgebildeten Fingerabdrücken gegenüber im Grundsatz misstrauisch!

Import mittels eines Browsers

Da unterschiedliche Browser auf das Laden des Zertifikats verschieden reagieren, folgt unten eine beispielhafte Beschreibung für Nutzer des Internet Explorers und von Mozilla sowie eine Kurzbeschreibung für Andere Software-Umgebungen. Da auch unterschiedliche Versionen der Programme sich etwas verschieden voneinander verhalten, wird auf eine allzu detaillierte Darstellung verzichtet - die Abläufe werden immer so - oder so ähnlich - erfolgen. Dies gilt auch für andere Browsertypen - bei Fragen können Sie sich aber natürlich auch an pkisupport@xtelligent.de wenden!

Internet-Explorer

Nach dem Klicken auf http://www.xtelligent.de/pki/xroot/cacert.crt öffnet sich der nebenstehende Öffnen/Speichern-Dialog. Bitte klicken Sie auf "öffnen" - Sie gehen dadurch in diesem Fall keinerlei Risiko ein!

Anschließend erscheint der nebenstehende Dialog.

Im Reiter "Details" erfahren Sie den Fingerabdruck - hier ist der SHA1-Fingerabdruck wiedergegeben. Jetzt haben Sie die Möglichkeit, die Validierung durchzuführen:

Lassen Sie sich bitte durch den Inhalt des Reiters "Zertifizierungspfad" nicht verwirren: Die Warnung ist Unsinn. Ein Wurzel-Zertifikat (Stammzertifikat) ist für sich genommen niemals vertrauenswürdig, sondern begründet erst eine Vertrauensbeziehung. Außerdem: wäre das Zertifikat im "Speicher der vertrauenswürdigen Stammzertifizierungsstellen" dann müssten Sie es ja nicht installieren...

Bitte klicken Sie im Reiter "Allgemein" auf "Zertifikat installieren" und folgen Sie dem Wizzard mit den Standardeinstellungen. Abschließend dazu erhalten Sie folgenden Dialog, der Ihnen neben administrativen Informationen zu dem Zertifikat nochmals die Gelegenheit gibt, die Fingerabdrücke zu überprüfen:

Bestätigen Sie diesen Vorgang bitte mit "ja". Nach dem damit stattgefundenen Import des Wurzel-Zertifikats können Sie sich das Zertifikat in Ihrer Zertifikatsverwaltung ansehen. Wählen Sie dazu im Internet Explorer "Extras / Internetoptionen / Reiter Inhalte" und dort "Zertifikate".

Im Reiter "Vertrauenswürdige Stammzertifizierungsstellen" finden Sie, wie nebenstehend abgebildet, das soeben importierte Zertifikat wieder.

Und über den Knopf "Anzeigen" können Sie nach Auswahl des Zertifikats sich die Eigenschaften ansehen und im Reiter "Details" finden Sie wieder einen der Fingerabdrücke - falls Sie die Validierung jetzt vornehmen möchten. Möchten Sie die Vertrauensbeziehung mit Xtelligent später einmal beenden, dann entfernen Sie das Zertifikat einfach über den "Entfernen" Knopf.

Mozilla

Nach dem Klicken auf http://www.xtelligent.de/pki/xroot/cacert.crt öffnet sich der nebenstehende Dialog.

Über den Knopf "Ansehen" kommen Sie zu den Eigenschaften. Im Reiter "Allgemein" sehen Sie neben administrativen Informationen die Wiedergabe der Fingerabdrücke:

Sie können jetzt wie oben beschreiben die Validierung des Zertifikats vornehmen. Schließen Sie daraufhin diesen Dialog und aktivieren Sie alle Vertrauensbeziehungen des Wurzel-Zertifikats:

Klicken Sie daraufhin auf "Ok". Das importierte Zertifikat finden Sie unter "Bearbeiten / Einstellungen / Datenschutz & Sicherheit / Zertifikate" durch Drücken von "Zertifikate Verwalten...".

Im Reiter "Authorities" finden Sie, wie nebenstehend abgebildet, das soeben importierte Zertifikat.

Durch Klicken auf "Ansicht" kommen Sie wieder zu den Eigenschaften des Zertifikats und können ggf. die Fingerabdrücke überprüfen. Möchten Sie die Vertrauensbeziehung mit Xtelligent später einmal beenden, dann entfernen Sie das Zertifikat einfach über den "Löschen" Knopf.

Import in eine andere Software-Umgebung

Laden Sie sich das Zertifikat mittels rechtem Mausklick durch "Link Ziel speichern" (Mozilla) oder "Ziel speichern unter..." (Internet Explorer) von http://www.xtelligent.de/pki/xroot/cacert.crt herunter und speichern Sie es ab. Das Zertifikat liegt im "PEM"-Format vor. Importieren Sie es daraufhin gemäß den Verfahren Ihrer Software-Umgebung. Falls Sie das Zertifikat in anderen Formaten benötigen oder einfach nur Fragen haben, kontaktieren Sie bitte pkisupport@xtelligent.de.

Home - Impressum - Sitemap - Xtelligent-Root-CA-Zertifikat
Die Rechte an Warenzeichen und Produktnamen liegen beim jeweiligen Eigentümer.
© 1999-2005 - all rights reserved - Xtelligent IT Consulting GmbH - webmaster@xtelligent.de
IT-Dienstleistung und EDV-Support - professionell und zuverlässig - in Deutschland
Regionale Schwerpunkte Raum Kassel, Rhein/Main, Stuttgart, München
Xtelligent - Ihr leistungsstarker IT-Spezialist und EDV-Partner!
Wir helfen bei der Lösung Ihrer Anforderungen!
Service und Support aus einer Hand!