Direkt zum Inhalt
 
 
Die Bannergrafik des HRZ
 
  Startseite  
 
Sie sind hier:» Universität » HRZ » Account & Internet » Verschlüsselung und Datensicherheit » Zertifikat nicht erkannt?
  • Print this page
  • Sitemap
  • create PDF file

Zertifikat nicht erkannt?

"Diese Verbindung ist nicht sicher" oder "Sichere Verbindung fehlgeschlagen"

Wenn beim Aufruf einer Web-Seite vertrauliche Informationen angezeigt oder abgefragt werden, dann werden die Daten verschlüsselt übertragen, erkennbar durch die Angabe https:// vor der Adresse der Web-Seite. Um Täuschungsversuche zu verhindern, weist sich der Web-Server dabei durch ein digitales Zertifikat aus, vergleichbar einem Ausweis. Die obige Meldung besagt, dass Ihr Web-Browser die digitale Signatur dieses Zertifikats nicht überprüfen kann, z. B. weil ihm die zugehörige Zertifizierungsstelle unbekannt ist - er kennt die Behörde nicht, die den Ausweis ausgestellt hat.

Betrugsversuch ausschließen

Eine derartige Warnmeldung sollten Sie nicht unbesehen wegklicken, sondern die Möglichkeit eines Täuschungsversuchs in Betracht ziehen. Wenn Sie gerade Online-Banking machen wollen, dann ist es sicherlich ratsam, die Verbindung abzubrechen. Auch bei Web-Seiten der Universität Marburg sollten solche Meldung nur bei der Verwendung eines veralteten Web-Browsers auftreten, da moderne Betriebssysteme und Browser alle notwendigen Informationen für die Überprüfung des Zertifikats mitbringen. Sie sollten also zunächst einen aktuellen Web-Browser installieren, um das Problem zu beheben.

Zertifizierungsstelle bekannt machen ("Wurzel-Zertifikat installieren")

Wenn ein Betrugsversuch ausgeschlossen und kein moderner Web-Browser benutzt werden kann, können Sie die Warnmeldung ausschalten, in dem Sie dem Web-Browser die Zertifizierungsstelle bekannt machen ("das Wurzel-Zertifikat installieren"). Der Web-Browser kann dann zukünftig das Zertifikat des Web-Servers selbst überprüfen (und die Zertifikate aller anderen Web-Server, die von dieser Zertifizierungsstelle ausgestellt wurden), und gibt dann keine weiteren Warnmeldungen mehr aus. Die Zertifizierungsstelle für Web-Server der Uni Marburg wird im Rahmen der DFN PKI betrieben. Um das zugehörige Wurzel-Zertifikat (seit Januar 2017: "T-Telesec Global Root Class 2") zu installieren, klicken Sie auf https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt und geben Sie im darauf folgenden Dialog an, dass Sie dem Zertifikat zur Identifizierung von Websites und E-Mail vertrauen.

Importieren des Wurzelzertifikats in ein Mail-Programm

Um E-Mails per POP oder IMAP über eine gesicherte Verbindung zu bearbeiten, kann es bei veralteten Betriebssystemen und Mail-Programmen notwendig sein, das Wurzel-Zertifikat im Mail-Programm zu installieren. Dazu müssen Sie das Wurzel-Zertifikat durch Klick auf " https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.pem" lokal speichern und dann die gespeicherte Datei in das Mail-Programm importieren. Die "Hilfe"-Funktion des Mail-Programms sollte dabei Aufschluss über das konkrete Vorgehen geben.

Zuletzt aktualisiert: 31.01.2017 · Thomas Gebhardt

 
 
 
Hochschulrechenzentrum

Hochschulrechenzentrum, Hans-Meerwein-Straße, 35032 Marburg
Tel. +49 6421 28-28282, Fax +49 6421 28-26994, E-Mail: helpdesk@hrz.uni-marburg.de

Twitter-Logo

URL dieser Seite: https://www.uni-marburg.de/hrz/internet/crypto/certimport.html

Impressum | Datenschutz