Zertifikat für eine weitere Mail Adresse beantragen
TechBlog - Dies und Das
Zertifikat für eine weitere Mail Adresse beantragen
Dieser Schritt wird immer dann nötig, wenn Sie entweder ein Zertifikat für eine zusätzliche Mail-Adresse benötigen oder wenn Sie ein neues Zertifikat erworben haben. Also z.B. ein Klasse 2 Zertifikat gekauft haben oder ein erweitertes Klasse 1 Zertifikat über WOT-Notaren erworben haben.
Der Prozess wird über die sogenannte Toolbox abgewickelt und läuft immer nach einem Grundschema ab. Zuerst muss der Validierungswizard aufgerufen werden. Hier beauftragen Sie dann die Validierung z.B. einer E-Mail Adresse. Nach Abschluss dieser Aufgabe wird der Zertifizierungswizard aufgerufen.
Voraussetzung für diesen Schritt ist der Erwerb eines Klasse 1 Zertifikats, wie hier beschrieben .
Mail Adresse validieren mit dem Validierungswizard
Achtung, Sie müssen diesen Schritt nicht ausführen, wenn Sie die E-Mail Adresse bereits validiert haben und jetzt ein höherwertiges Zertifikat erzeugen wollen. In einem solchen Fall können Sie direkt den Zertifizierungswizard aufrufen (siehe weiter unten).
Rufen Sie bitte nun die folgende Seite auf:
https://www.startssl.com/?app=12
Der Login erfolgt immer über das Zertifikat.
Haben Sie mehrere Zertifikate im Browser installiert, wählen Sie das richtige Zertifikat aus.
Wählen Sie den Reiter "Validations Wizard" an.
Wählen Sie aus der Auswahlbox "E-Mail Adress Validation". Übergeben Sie danach die gewünschte Mail-Adresse. Das nächste Fenster unbedingt stehen lassen und auf das Eintreffen der Mail warten.
Tragen Sie den Code aus der E-Mail ein und klicken auf "Continue".
Die Validierung ist damit erfolgt. Wählen Sie nun bitte den Reiter "Certificates Wizard" an.
Zertifikat erzeugen mit dem Zertifikatwizard
Nun kann die eigentliche Erzeugung des Zertifikats erfolgen. Wählen Sie den Reiter "Certificates Wizard". Zertifikat-Ziel ist ein S/MIME-Zertifikat.
Diese Einstellungen lassen wie voreingestellt.
Wählen Sie die zuvor validierte E-Mail-Adresse aus.
Nach Abschluss dieses Vorgangs wird das Zertifikat in Ihrem Browser installiert.
Durch den oben beschriebenen Vorgang wurde in Ihrem Browser ein Zertifikat erstellt. Wenn dieses nun für E-Mail-Verifikation und -verschlüsselung eingesetzt werden soll muss es zunächst exportiert werden.
Im Beispiel wird davon ausgegangen, dass Sie den ersten Schritt in Firefox durchgeführt haben.
In Firefox klicken auf: Extras >> Einstellungen
ganz oben rechts: "Erweitert" >> erster Reiter von rechts: "Zertifikate"
Knopf links: "Zertifikate anzeigen" (damit öffnen Sie den Zertifikat-Manager). Markieren Sie Ihr Zertifikat durch Draufklicken. Klicken Sie unten auf den Knopf "Sichern". Sichern wird erst aktiviert, wenn Sie ein exportierbares Zertifikat ausgewählt haben.
Wählen Sie einen Speicherort aus (erstellen Sie z.B. einen Ordner "SMIME" in "Eigene Dateien"), geben Sie einen Dateinamen an und klicken Sie auf "Speichern" (Dateityp: "PKCS12 Dateien"), geben Sie ein Passwort Ihrer Wahl ein (je komplexer desto besser).
(Beim Internet Explorer: Extras >> Internetoptionen >> Inhalte >> Zertifikate >> Eigene Zertifikate >> Exportieren, einschließlich priv. Schlüssel >> als PKCS# 12 (*.pfx), verstärkte Sicherheit.)
Weitere Artikel über S/MIME Zertifikate