Sectigo AES256-SHA256-Reparatur: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Rauter (Diskussion | Beiträge) |
||
Zeile 19: | Zeile 19: | ||
===Defektes Zertifikat löschen=== | ===Defektes Zertifikat löschen=== | ||
<p>Falls die Zertifikatsdatei bereits installiert wurde: öffnen Sie den Windows-Zertifikatsspeicher. Drücken Sie die Tasten | <p>Falls die Zertifikatsdatei bereits installiert wurde: öffnen Sie den Windows-Zertifikatsspeicher. Drücken Sie die Tasten | ||
+ R, geben Sie <span style="background:# | "Windows" + "R", geben Sie <span style="background:#d0d0d0">certmgr.msc</span> ein und klicken Sie OK:</p> | ||
There is <source>inline code</source> in this paragraph. | There is <source>inline code</source> in this paragraph. | ||
[[Kategorie:Anleitungen]] | [[Kategorie:Anleitungen]] |
Version vom 26. Oktober 2023, 12:21 Uhr
Aktuell (Stand 2023-10-26) können von Sectigo mit dem voreingestellten Verschlüsselungsverfahren Secure AES256-SHA256 heruntergeladene Zertifikate nicht direkt genutzt werden, der Import schlägt mit dem Hinweis auf das Einlegen einer SmartCard fehl.
Die Kollegen des Karlsruher Instituts für Technologie (KIT) haben eine Anleitung zur Umgehung dieses Problems erstellt, die wir hier wiedergeben.
Reparieren falsch gespeicherter Zertifikatsdateien
Die von Sectigo vorgegebene Einstellung beim Speichern der Zertifikatsdatei ist leider auf den gängigen Systemen nicht benutzbar.
Diese Anleitung erklärt wie man mithilfe des Firefox-Browsers die Zertifikatsdatei in ein brauchbares Format umwandelt.
Symptome
Das Problem ist leider im Nachherein mit Windows-Bordmitteln nur schwer zu diagnostizieren. Ein mögliches Symptom ist: Windows fragt beim initialen Importieren nach einer Smartcard:
Outlook verweigt das Senden von signierten E-Mails mit dieser generischen Fehlermeldung:
Zertifikatsdatei reparieren
Defektes Zertifikat löschen
Falls die Zertifikatsdatei bereits installiert wurde: öffnen Sie den Windows-Zertifikatsspeicher. Drücken Sie die Tasten "Windows" + "R", geben Sie certmgr.msc ein und klicken Sie OK:
There is <source>inline code</source> in this paragraph.