Sectigo AES256-SHA256-Reparatur: Unterschied zwischen den Versionen
K (Bastian verschob die Seite Sectigo AES256-SHA256 Reperatur nach Sectigo AES256-SHA256-Reparatur: Rechtschreibung) |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
<p>Aktuell (Stand | <p>Aktuell (Stand 2023-10-26) können von Sectigo mit dem voreingestellten Verschlüsselungsverfahren <b>Secure AES256-SHA256</b> heruntergeladene Zertifikate nicht direkt genutzt werden, der Import schlägt mit dem Hinweis auf das Einlegen einer SmartCard fehl.</p> | ||
<p>Die Kollegen des Karlsruher | <p>Die Kollegen des ''Karlsruher Instituts für Technologie'' (KIT) haben eine Anleitung zur Umgehung dieses Problems erstellt, die wir hier wiedergeben.</p> | ||
=Reparieren falsch gespeicherter Zertifikatsdateien= | =Reparieren falsch gespeicherter Zertifikatsdateien= | ||
<p>Die von Sectigo vorgegebene Einstellung beim Speichern der Zertifikatsdatei ist leider auf den gängigen Systemen nicht benutzbar.</p> | <p>Die von Sectigo vorgegebene Einstellung beim Speichern der Zertifikatsdatei ist leider auf den gängigen Systemen nicht benutzbar.</p> | ||
[[Datei:Tcs sectigo personal certificate request certificate enrollment form secure cropped.png|500px|Falsche Einstellunge der Verschlüsselung]] | [[Datei:Tcs sectigo personal certificate request certificate enrollment form secure cropped.png|500px|Falsche Einstellunge der Verschlüsselung]] | ||
Zeile 9: | Zeile 8: | ||
==Symptome== | ==Symptome== | ||
<p>Das Problem ist leider im Nachherein mit Windows-Bordmitteln nur schwer zu diagnostizieren. Ein mögliches Symptom ist: Windows fragt beim initialen Importieren nach einer Smartcard:</p> | <p>Das Problem ist leider im Nachherein mit Windows-Bordmitteln nur schwer zu diagnostizieren. Ein mögliches Symptom ist: Windows fragt beim initialen Importieren nach einer Smartcard:</p> | ||
Zeile 18: | Zeile 16: | ||
[[Datei:Tcs sectigo fix p12 crypto de 001 outlook error.png|500px|Windows-Dialog zur SmartCard-Nutzung]] | [[Datei:Tcs sectigo fix p12 crypto de 001 outlook error.png|500px|Windows-Dialog zur SmartCard-Nutzung]] | ||
==Zertifikatsdatei | ==Zertifikatsdatei reparieren== | ||
===Defektes Zertifikat löschen=== | ===Defektes Zertifikat löschen=== | ||
<p>Falls die Zertifikatsdatei bereits installiert wurde: öffnen Sie den Windows-Zertifikatsspeicher. Drücken Sie die Tasten | <p>Falls die Zertifikatsdatei bereits installiert wurde: öffnen Sie den Windows-Zertifikatsspeicher. Drücken Sie die Tasten | ||
+ R, geben Sie <span style="background:#c0c0c0">certmgr.msc</span> ein und klicken Sie OK: </p> | + R, geben Sie <span style="background:#c0c0c0">certmgr.msc</span> ein und klicken Sie OK:</p> | ||
There is <source>inline code</source> in this paragraph. | There is <source>inline code</source> in this paragraph. | ||
[[Kategorie:Anleitungen]] |
Version vom 26. Oktober 2023, 11:43 Uhr
Aktuell (Stand 2023-10-26) können von Sectigo mit dem voreingestellten Verschlüsselungsverfahren Secure AES256-SHA256 heruntergeladene Zertifikate nicht direkt genutzt werden, der Import schlägt mit dem Hinweis auf das Einlegen einer SmartCard fehl.
Die Kollegen des Karlsruher Instituts für Technologie (KIT) haben eine Anleitung zur Umgehung dieses Problems erstellt, die wir hier wiedergeben.
Reparieren falsch gespeicherter Zertifikatsdateien
Die von Sectigo vorgegebene Einstellung beim Speichern der Zertifikatsdatei ist leider auf den gängigen Systemen nicht benutzbar.
Diese Anleitung erklärt wie man mithilfe des Firefox-Browsers die Zertifikatsdatei in ein brauchbares Format umwandelt.
Symptome
Das Problem ist leider im Nachherein mit Windows-Bordmitteln nur schwer zu diagnostizieren. Ein mögliches Symptom ist: Windows fragt beim initialen Importieren nach einer Smartcard:
Outlook verweigt das Senden von signierten E-Mails mit dieser generischen Fehlermeldung:
Zertifikatsdatei reparieren
Defektes Zertifikat löschen
Falls die Zertifikatsdatei bereits installiert wurde: öffnen Sie den Windows-Zertifikatsspeicher. Drücken Sie die Tasten + R, geben Sie certmgr.msc ein und klicken Sie OK:
There is <source>inline code</source> in this paragraph.