@Bastianoso

Abgelaufenes S/MIME-Zertifikat verlängern

Seit meinem Artikel über die Aktivierung von E-Mail-Verschlüsselung auf dem iPhone mit S/MIME ist inzwischen knapp ein Jahr vergangen und wer meine Anleitung befolgt hat, sollte in Kürze eine E-Mail von StartCom erhalten, in dem vor dem Ablauf des Zertifikats gewarnt wird.

Das ist jedoch kein Grund in Panik zu verfallen, denn das Zertifikat lässt sich relativ einfach verlängern!

Zertifikatsverlängerung beantragen

  1. Klick in den Link auf der E-Mail, der zu StartSSL.com führt
  2. Klick auf den Button „Authenticate“ auf der Seite um Dich mit Deinem Zertifikat einzuloggen
  3. Dann den Reiter „Validations Wizard“ aufrufen
  4. als Type „Email Address Validation“ auswählen und die E-Mail-Adresse, für die ein Zertifikat erstellt werden soll eingeben
  5. E-Mail-Account der Adresse überprüfen und den zugesendeten Code eingeben
    (die Validierung stellt sicher, dass Du immer noch zugriffsberechtigt für die E-Mail-Adresse bist)
  6. Dann den Reiter „Certificates Wizards“ anklicken
  7. als Target das „S/MIME and Authentification Target“ auswählen
  8. möglichst hohe Schlüssellänge auswählen (aktuell: 2048 Bit)
  9. der private Schlüssel wird nun generiert — dieser Vorgang kann ein paar Sekunden dauern
  10. aus dem Dropdown die eben validierte E-Mail-Adresse auswählen und
  11. als „Secure Hash Algorithm“ am besten wieder das moderne „SHA2“ auswählen
  12. Das Zertifikat wird erstellt und ihr könnt es herunterladen

S/MIME-Zertifikate aufs iPhone laden

Sinn der Übung ist ja nicht, dass die Zertifikate auf dem Rechner liegen, sondern wie sie auch mobil nutzen können. Dazu müssen sie wieder als *.p12-Datei auf das iPhone geladen werden:

Wenn die Zertifikate mit FireFox erstellt wurden (PC/Mac)

  1. gehe im Firefox auf Einstellungen -> Erweitert -> Zertifikate anzeigen -> Ihre Zertifikate und wähle das eben erstellte aus und exportiere es
  2. vergebe ein sicheres Passwort (selbst ausdenken oder hier generieren) und speichere die *.p12-Datei auf dem Rechner an einem sicheren Ort ab (also nicht unbedingt die Dropbox).
    Das Passwort musst Du später auf dem iPhone eingeben, also mache es nicht zu kompliziert

Wenn die Zertifikate mit Safari erstellt wurden (Mac)

  1. öffne die „Schlüsselbundverwaltung“ und gehe im Schlüsselbund „Anmeldung“ auf die Kategorie „Zertifikate“
  2. suche das eben erstellte Zertifikat aus der Liste raus
    der Name des Zertifikats ist Deine E-Mail-Adresse, das Ablaufdatum ist das heutige oder morgige Datum in einem Jahr
  3. Rechtsklick drauf und exportieren auswählen
  4. Zertifikat als *.p12-Datei exportieren und beim export ein Kennwort vergeben (selbst ausdenken oder hier generieren)
    Das Passwort musst Du später auf dem iPhone eingeben, also mache es nicht zu kompliziert

Übertragung des Zertifikats auf das iPhone

Nun muss das eigentliche Zertifikat nur noch aufs iPhone: am schnellsten geht es, eine neue E-Mail mit dem Zertifikat als Dateianhang zu verfassen und sie als Entwurf zu speichern. Sie landet dann auf dem Server ohne verschickt zu werden und kann über das iPhone wieder aufgerufen werden.

Für die Aktivierung des Zertifikats das Zertifikat einfach öffnen und durch Bestätigung des Passworts installieren. Bei Problemen dabei, schaue einfach in den ursprünglichen Artikel zur Zertifikatseinrichtung. Dort findest Du auch weitere Details und Hintergrundinformationen.

Hinterlasse einen Kommentar

  Abonnieren  
Benachrichtige mich bei
projekt52 Sibirische Katze IKEA Datenbanken Terminal Buchhaltung E-Mail Hamburg Altona Abschlussprüfung URL Konzert Videos Webserver OS X Netzwerk Datenübertragung Tipps & Tricks web 2.0 Deutschland Ausbildung Programmieren BarCamp Kino Kater Haushalt Fernsehen Sicherheit C++ Datenschutz Bilanz Windows Kredite Sommer Organisation IST-Analyse Internet Computer Sport Fotos Einkaufen Apple iPhone Wirtschaft Netzwerktechnik Weiterleitung Projektmanagement Laufen Inventur Werbung Ernährung iOS Microsoft Mac OS X twitter Redirect Weihnachten Musik Film Silvester Party Fahrrad Mathematik Gesellschaft Facebook

Hinweise zum Artikel