Sectigo AES256-SHA256-Reparatur
Aktuell (Stand 20231026) können von Sectigo mit dem voreingestellten Verschlüsselungsverfahren Secure AES256-SHA256 heruntergeladene Zertifikate nicht direkt genutzt werden, der Import schlägt mit dem Hinweis auf das Einlegen einer SmartCard fehl.
Die Kollegen des Karlsruher Institutes für Technologie (KIT) haben eine Anleitung zur Umgehung dieses Problemes erstellt, die wir hier wiedergeben.
Reparieren falsch gespeicherter Zertifikatsdateien
Die von Sectigo vorgegebene Einstellung beim Speichern der Zertifikatsdatei ist leider auf den gängigen Systemen nicht benutzbar.
Diese Anleitung erklärt wie man mithilfe des Firefox-Browsers die Zertifikatsdatei in ein brauchbares Format umwandelt.
Symptome
Das Problem ist leider im Nachherein mit Windows-Bordmitteln nur schwer zu diagnostizieren. Ein mögliches Symptom ist: Windows fragt beim initialen Importieren nach einer Smartcard:
Outlook verweigt das Senden von signierten E-Mails mit dieser generischen Fehlermeldung:
Zertifikatsdatei Reparieren
Defektes Zertifikat löschen
Falls die Zertifikatsdatei bereits installiert wurde: öffnen Sie den Windows-Zertifikatsspeicher. Drücken Sie die Tasten + R, geben Sie certmgr.msc ein und klicken Sie OK:
There is <source>inline code</source> in this paragraph.