Eigene RSA-Schlüssel und das Zertifikat sichern/exportieren (die .p12-Datei erzeugen)
Was ist ein Gruppenzertifikat:
Wenn eine E-Mail-Adresse von mehreren Personen verwendet wird oder wenn es sich um eine Funktions-E-Mail-Adresse (wie bspw. sekretariat@einrichtung.rwth-aachen.de) handelt, so soll statt eines Nutzerzertifikates ein Gruppenzertifikat beantragt werden. Dieses Zertifikat zusammen mit dem generierten kryptographischen Schlüssel (d.h. die .p12-Datei) muss auf sicherem Wege allen relevanten Nutzern übermittelt werden.
Ein Gruppenzertifikat wird analog zu einem Nutzerzertifikat
- beantragt, d.h. die Anleitung ist abhänging vom verwendeten Browser
- benutzt, d.h. die Anleitung ist abhänging von der verwendeten E-Mail-Anwendung
Die Abgabe des unterschriebenen Antrages erfolgt analogue zu einem Serverzertifikatsantrag, siehe Möglichkeiten der Identitätsprüfung.
Hier wird exemplarisch ein Antrag mit dem Internet Explorer unter Windows 10 gezeigt.
Warum Sie die .p12-Datei brauchen: Diese Datei enthält das eigene RSA-Schlüsselpaar und das dazugehörige Zertifikat. Diese Datei müssen Sie auf sicherem Wege den anderen Nutzern des "Gruppenpostfaches" übermitteln. Die Datei braucht man auch bei Rechnerwechsel, Neuinstallation des Betriebsystems oder bei der Nutzung von nicht Microsoft E-Mail-Anwendungen (z.B. Thunderbird). Diese Datei sollen alle Nutzer des Gruppenzertifikats sicher und redundant aufbewahren. |
---|
4.1 Im Internet Explorer die Internetoptionen öffnen
![]() |
---|
4.2 Inhalte und Zertifikate wählen
![]() |
---|
4.3 Unter "Eigene Zertifikate" das Gruppenzertifikat auswählen und "exportieren"
![]() |
---|
4.3.1 Export Schritt 1
![]() |
---|
4.3.2 Export Schritt 2
![]() |
---|
4.3.3 Export Schritt 3
![]() |
---|
4.3.4 Export Schritt 4
![]() | Die .p12-Datei wird verschlüsselt gespeichert, das hier vergebene Kennwort ist der Schlüssel für diese Verschlüsselung. Das Kennwort zusammen mit der .p12-Datei sollen Sie allen berechtigten Nutzern des Gruppenpostfaches geben, so dass diese das Zertifikat und die dazugehörige RSA-Schlüssel in deren E-Mail-Anwendung installieren können. |
---|
4.3.5 Export Schritt 5
![]() | Wählen Sie bewusst einen sicheren Ort. Wenn Sie Zertifikate für mehrere Postfächer haben, empfiehlt es sich z.B. die E-Mail-Adresse im Dateinamen zu spiegeln, Ablaufdatum des Zertifikats kann auch nützlich sein. |
---|
4.3.6 Export Schritt 6
![]() |
---|
4.3.7 Export Schritt 7
![]() |
---|
|