Sectigo AES256-SHA256-Reparatur

Aus ITS-Infowiki
Zur Navigation springen Zur Suche springen

Aktuell (Stand 2023-10-26) können von Sectigo mit dem voreingestellten Verschlüsselungsverfahren Secure AES256-SHA256 heruntergeladene Zertifikate nicht direkt genutzt werden, der Import schlägt mit dem Hinweis auf das Einlegen einer SmartCard fehl.

Die Kollegen des Karlsruher Instituts für Technologie (KIT) haben eine Anleitung zur Umgehung dieses Problems erstellt, die wir hier wiedergeben.

Reparieren falsch gespeicherter Zertifikatsdateien

Die von Sectigo vorgegebene Einstellung beim Speichern der Zertifikatsdatei ist leider auf den gängigen Systemen nicht benutzbar.

Falsche Einstellunge der Verschlüsselung

Diese Anleitung erklärt wie man mithilfe des Firefox-Browsers die Zertifikatsdatei in ein brauchbares Format umwandelt.

Symptome

Das Problem ist leider im Nachherein mit Windows-Bordmitteln nur schwer zu diagnostizieren. Ein mögliches Symptom ist: Windows fragt beim initialen Importieren nach einer Smartcard:

Windows-Dialog zur SmartCard-Nutzung

Outlook verweigt das Senden von signierten E-Mails mit dieser generischen Fehlermeldung:

Windows-Dialog zur SmartCard-Nutzung

Zertifikatsdatei reparieren

Defektes Zertifikat löschen

Falls die Zertifikatsdatei bereits installiert wurde: öffnen Sie den Windows-Zertifikatsspeicher. Drücken Sie die Tasten + R, geben Sie certmgr.msc ein und klicken Sie OK:

There is <source>inline code</source> in this paragraph.

Abgerufen von „https://its-infowiki.dhbw-ravensburg.de/its-infowiki/index.php?title=Sectigo_AES256-SHA256-Reparatur&oldid=2536