Direkt zum Inhalt
 
 
Die Bannergrafik des HRZ
  
  Startseite  
 
Sie sind hier:» Universität » HRZ » Internet » Verschlüsselung und Datensicherheit » Zertifikat nicht erkannt?
  • Print this page
  • Sitemap
  • create PDF file

Zertifikat nicht erkannt?

Mein Web-Browser zeigt beim Aufruf der Web-Seite https://...uni-marburg.de die Warnmeldung:

Website zertifiziert von unbekannter Zertifizierungsstelle! Konnte die Identität von ...uni-marburg.de als vertrauenswürdige Website nicht bestätigen. ....

Was bedeutet diese (oder eine ähnliche) Warnmeldung und was sollte ich tun, damit sie nicht mehr auftaucht?

Wenn beim Aufruf einer Web-Seite vertrauliche Informationen angezeigt oder abgefragt werden, dann werden die Daten verschlüsselt übertragen. Um Täuschungsversuche zu verhindern, weist sich der Web-Server dabei durch ein digitales Zertifikat aus, vergleichbar einem Ausweis. Die obige Meldung besagt, dass Ihr Web-Browser die digitale Signatur dieses Zertifikats nicht überprüfen kann, weil ihm die zugehörige Zertifizierungsstelle unbekannt ist - er kennt die Behörde nicht, die den Ausweis ausgestellt hat.

Betrugsversuch ausschließen

Eine derartige Warnmeldung sollten Sie nicht unbesehen wegklicken, sondern kurz die Möglichkeit eines Täuschungsversuchs in Betracht ziehen. Wenn Sie gerade Online-Banking machen wollen, dann ist es sicherlich ratsam, die Verbindung abzubrechen. Bei Web-Seiten der Universität Marburg ist es wahrscheinlicher, dass es sich um ein korrektes Zertifikat handelt, aber Ihr Browser die Zertifizierungsstelle nicht kennt.

Zertifizierungsstelle bekannt machen ("Wurzel-Zertifikat installieren")

Wenn ein Betrugsversuch ausgeschlossen werden kann, dann könnten Sie fortfahren, indem Sie das angebotene Web-Server-Zertifikat per Klick akzeptieren (für diese Sitzung oder permanent). Sinnvoller ist es jedoch, dem Web-Browser die Zertifizierungsstelle bekannt zu machen ("das Wurzel-Zertifikat zu installieren"). Der Web-Browser kann dann zukünftig das Zertifikat des Web-Servers selbst überprüfen (und die Zertifikate aller anderen Web-Server, die von dieser Zertifizierungsstelle ausgestellt wurden), und gibt dann keine weiteren Warnmeldungen mehr aus. Die Zertifizierungsstelle für Web-Server der Universität Marburg wird im Rahmen der DFN Global PKI betrieben. Um das zugehörige Wurzel-Zertifikat (Deutsche Telekom Root CA 2) zu installieren, müssen Sie auf der Seite http://www.pki.dfn.de/index.php?id=globalroot auf das Import-Format ".crt" oder ".der" klicken. Im darauf folgenden Dialog sollten Sie angeben, dass Sie dem Zertifikat zur Identifzierung von Websites und E-Mail vertrauen.

"...verwendet ein ungültiges Sicherheitszertifikat" (Firefox3 Webbrowser)

Der Firefox3 Webbrowser gibt besonders markante Warnmeldungen aus (neben dem üblichen PopUp-Fenster), wenn das Telekom Wurzel-Zertifikat nicht installiert ist oder seine Vertrauenseinstellungen nicht korrekt definiert sind. Dies ist vor dem Hintergrund der zunehmenden "Phishing-Angriffe" verständlich und begrüßenswert. Die Meldungen verschwinden, sobald im Firefox3 Webbrowser die Zertifizierungsstelle bekannt gemacht wurde und die Vertrauenseinstellungen korrekt gesetzt wurden (Menu Extras -> Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate anzeigen -> Zertifizierungsstellen -> "Deutsche Telekom Root CA 2" auswählen -> Bearbeiten -> Häkchen bei 'Websites identifizieren' und 'Mail-Benutzer identifizieren' setzen).

"code error -8155" beim Import des Zertifikats

Sehr alte Web-Browser (z.B. Mozilla Version 1.3 und älter) können aus technischen Gründen das Telekom Wurzel-Zertifikat nicht importieren und reagieren mit unverständlichen Fehlermeldungen wie "code error -8155". Hier hilft leider nur eine Aktualisierung des Web-Browsers weiter.

Importieren des Wurzelzertifikats in ein Mail-Programm

Um E-Mails per POP oder IMAP über eine gesicherte Verbindung zu bearbeiten, kann es, je nach verwendetem Betriebssystem und Mail-Programm, notwendig sein, das Wurzel-Zertifikat im Mail-Programm zu installieren. Dazu müssen Sie auf der Seite http://www.pki.dfn.de/index.php?id=globalroot das Wurzel-Zertifikat durch Klick auf "PEM" lokal speichern und dann die gespeicherte Datei in das Mail-Programm importieren. Die "Hilfe"-Funktion des Mail-Programms sollte dabei Aufschluss über das konkrete Vorgehen geben.

Zuletzt aktualisiert: 10.09.2008 · Thomas Gebhardt

 
 
 
Hochschulrechenzentrum

Hochschulrechenzentrum, Hans-Meerwein-Straße, D-35032 Marburg
Tel. 06421/28-28282, Fax 06421/28-26994, E-Mail: helpdesk@hrz.uni-marburg.de

URL dieser Seite: http://www.uni-marburg.de/hrz/internet/crypto/certimport.html

 Impressum