- CA /
- FAQ
Leider können derzeit noch nicht alle Zeichen in ein Nutzerzertifikat aufgenommen werden.
Dazu gehören Umlaute und diakritische Zeichen.
Aus diesem Grund werden diese Zeichen im Moment ersetzt.
Es ist gut möglich, dass es hier bald noch entsprechende Anpassungen beim Anbieter geben wird.
Wenn Sie das Zertifikat bereits auf einem Ihrer Systeme installiert haben, können Sie versuchen es von dort aus zu exportieren. In diesem Fall wird eine neue Zertifikatsdatei erzeugt und Sie können ein neues Passwort vergeben. Achten Sie beim Export darauf, dass auch der private Schlüssel exportiert wird. Eine Anleitung dazu finden Sie HIER.
Sollten Sie das Zertifikat noch nirgends installiert haben oder ist der private Schlüssel als "nicht exportierbar" markiert, beantragen Sie bitte ein neues Nutzerzertifikat.
Der Zertifikatsdienst prüft nicht, ob Sie bereits ein neues Zertifikat beantragt haben.
Es kann ebenfalls sein, dass Ihr Zertifikat noch vom vorherigen Abieter ausgestellt wurde, über den gar keine neuen Zertifikate mehr beantragt werden können
Prüfen Sie, um welches Zertifikat es sich in der E-Mail handelt. Sofern Sie bereits ein neues Zertifikat besitzen oder kein Zertifikat mehr benötigen, können Sie die E-Mail ignorieren.
Andernfalls beantragen Sie bitte ein neues Nutzerzertifikat.
Vergewissern Sie sich, dass Sie den Empfänger aus der globalen Adressliste (GAL) von Outlook ausgewählt haben. Sollte die Verschlüsselung dennoch fehlschlagen, ist der Empänger entweder nicht im Besitz eines Nutzerzertifikats oder er hat dieses nicht in der globalen Adressliste hinterlegt. Nehmen Sie ggfs. Kontakt zum Empfänger auf, um diese beiden Punkte zu klären.
Alternativ (und bei externen Kontakten) können Sie eine signierte Mail vom Empfänger anfordern. Anschließend können Sie verschlüsselt miteinander kommunizieren.
Bei der Verwendung von mehreren Postfächern wird der Button zur Veröffentlichung von Zertifikaten nicht angezeigt.
Gehen Sie in diesem Fall folgendermaßen vor:
Exportieren Sie zunächst den öffentlichen Schlüssel Ihres Zertifikats (Public key). Eine Anleitung dazu finden Sie auf folgender Seite unter dem Punkt "Öffentliches Zertifikat exportieren (für Import in GAL)": Zertifikate importieren / exportieren
Melden Sie sich anschließend mit Ihrem Account auf folgender Seite an und laden Sie dort die exportierte Zertifikatsdatei hoch: Zertifikat in GAL veröffentlichen.
HINWEIS: Dieser Schritt entfällt für neue Nutzer- und Gruppenzertifikate (gültig ab dem 31.01.2025). Hier wurde das Zertifikat bei der Beantragung/Ausstellung bereits vollautomatisch für Sie in der GAL veröffentlicht.
Nutzerzertifikate können nicht verlängert werden. Bitte beantragen Sie (bestenfalls vor Ablauf Ihres derzeitigen Zertifikats) ein neues Zertifikat.
Wenn Sie das Zertifikat zur Verschlüsselung und Signierung von E-Mails verwendet haben, beachten Sie bitte folgendes:
Bewahren Sie ihr altes Zertifikat gut auf, um archivierte, verschlüsselte Mails zufünktig noch lesen (entschlüsseln) zu können.
Digitale Unterschriften bleiben gültig, auch wenn das verwendete Zertifikat bereits abgelaufen ist. Hier wird mit einem Zeitstempel geprüft, ob das Zertifikat zum Zeitpunkt der digitalen Signatur gültig war.
Diese Meldung wird angezeigt, wenn die zugehörigen Wurzelzertifikate nicht als vertrauenswürdige Stammzertifikate importiert wurden.
Importieren Sie bitte die Zertifikate aus der von uns bereitgestellte Zertifikatsdatei in Adobe Acrobat, indem Sie folgende Anleitung befolgen: Wurzelzertifikate importieren.
Dies kann mehrere Ursachen haben.
Überprüfen Sie folgendes:
Haben Sie die richtige und vollständige Adresse aufgerufen, z.B. "https://staffsearch" statt "https://staffsearch.fernuni-hagen.de"?
Ist Ihre Systemzeit (Datum und Uhrzeit) korrekt eingestellt?
Bei den folgenden Ursachen muss der Webseitenbetreiber tätig werden:
Das Serverzertifikat ist abgelaufen oder gesperrt.
Der aufgerufene Domain-Name ist im hinterlegten Serverzertifikat nicht enthalten.
Das Serverzertifikat wurde von einer nicht vertrauenswürdigen Zertifizierungsinstanz ausgestellt.
Das Serverzertifikat oder die zugehörige Zertifizierungskette wurde nicht korrekt eingebunden.
Sie können eine E-Mail nur signieren, wenn die E-Mail-Adresse mit der im Zertifikat übereinstimmt.
Sie benötigen daher für jede E-Mail-Adresse ein eigenes Zertifikat.
Sie können die Zertifikate gemeinsam mit Ihrem Serverzertifikat im Certificate Manager von Harica herunterladen.