Permalink

3

HowTo: Thawte Freemailer Zertifikate, Vista und Outlook 2007

Das Thema ist für mich als SharePoint Blogger zwar ein bisschen „off topic“, trotzdem schreibe ich hier einmal ein etwas anderes HowTo. Dieses Thema hat uns (Dani und mich) die letzten Monate immer wieder beschäftigt. Thawte stellt für den privaten Mail Verkehr gratis Zertifikate zur Verfügung. Diese Zertifikate funktionierten auch immer wunderbar. Bis wir beide Outlook 2007 installiert hatten. Ich hatte zusätzlich gleich noch auf Vista umgestellt. Zunächst dachte ich, dass die Probleme im Zusammenhang mit Vista sind, aber Dani hat Windows XP. Und auch er konnte die Thawte Zertifikate nicht mehr in Outlook 2007 importieren. Nun, nach ein paar Versuchen (über einen Monate hinweg), können wir nun einen Weg aufzeigen wie es geht. Inklusive den Problemen im Zusammenhang mit Vista.

Wenn man sich das Thawte Personal Mail Zertifikat erstellen lässt, kommt man irgendwann zu dem Punkt wo das Zertifikat erstellt wird. Das Zertifikat wird dem Webbrowser hinzugefügt. In der Regel erscheinen dann Fehlermeldungen die einem sagen, dass das Zertifikat nicht erstellt werden kann. Das liegt daran, dass die Sicherheitseinstellungen im Browser zu hoch eingestellt sind. Am einfachsten schnell temporär die Einstellungen verringern. Das geht beim Internet Explorer schnell. Schieber runter und danach wieder hoch.

Danach findet man das Zertifikat im Speicher des Browsers (Internetoptionen -> Inhalte -> Zertifikate). Wenn man hier das Zertifikat exportiert wird es jedoch nie im richtigen Format exportiert.

Das richte Format kriegt man wie folgt. Wenn man sich wider bei Thawte anmeldet kann man sich auf der persönlichen Übersichtseite den Status der Zertifikate anzeigen lassen (view certificate status). Dort sieht man dann seine ausgestellten Zertifikate. Das aktuelle wird dann entsprechend den Browservorgaben als „MSIE“ oder „Navigator“ geführt. Diese Namen sind aber Links. Wenn man darauf klickt, kommt man auf eine Seite auf der man das Zertifikat im .psc Format beziehen kann.

Wenn man das Zertifikat heruntergeladen hat, kann man das mittels Doppelklick anschauen. Allerdings enthält das .psc File die ganze Zertifikatskette. Wenn man nun nur auf das eigentlich persönliche Zertifikat klickt, kann im Detail Fenster, unten das Zertifikat installieren.

Das war eigentlich der Vorgang. Beim nächsten Start von Outlook 2007 wird das Zertifikat automatisch erkennt und vorgeschlagen. Man muss nur noch seine Sicherheitseinstellungen gemäss den eigenen Bedürfnissen anpassen (Extras -> Vertrauensstellungscenter).

Nun tritt aber unter Vista folgendes Problem auf. Standardmässig wird bei der Installation ein persönliches Zertifikat erstellt. Dieses Zertifikat wird für die EFS Verschlüsselung benötigt. Sobald aber das Thawte Zertifikat installiert ist, kann EFS aber nicht mehr richtige verschlüsseln. Es erscheint eine Fehlermledung, dass man doch bitte den PIN seiner Smartcard eingeben soll.

Unabhängig davon, ob man eine Smartcard hat oder nicht. Nun muss man sich entweder ein neues Zertifikat für EFS erstellen, oder halt das Thawte Zertifikat für EFS benutzen. Die Einstellungen für die EFS Zertifikate sind gut versteckt. Sie befinden sich bei den lokalen Benutzern Verwaltung (Dateiverschlüsselungszertifikate verwalten).

Danach hat man auch diesen Fehler behoben und man kann getrost wieder seiner Arbeit zuwenden und erst noch verschlüsselt mailen. Wie ist das Leben doch schön…

Autor: Christoph Müller

Christoph Müller ist Consultant, Blogger und Podcaster rund ums Thema SharePoint, Digital Transformation, Cloud, Mobile und Netzpolitik.

3 Kommentare

  1. Christoph Pulg 7. August 2008 um 20:14

    Hallo christoph,

    irgendwie fragt mein outlook nicht nach einem neuen zertifikat. wenn ich dort in die vertrauenscentereinstellung gehe will outlook jedes mal ein neues zertifikat ordern.

    hast du eine ahnung woran das liegen kann?

    herzlichen dank im voraus – viele grüße

    christoph

  2. Pingback: Scolab.ch » Frei verfügbare S/MIME- und SSL-Zertifikate unter Windows