Neues Zertifikat fehlt im Thunderbird [erledigt]

    Habe mir heute ein neues Zertifikat für digitale Unterschrift, bei Thawte besorgen müssen, da mein altes gestern nach einem Jahr abgelaufen war.

    Frage: Wie kann ich das herunterladen um es auch im Thunderbird zu nutzen?

    Im Firefox 3.0.2 wird es angezeigt, auf dem Computer ist es aber nicht, bzw. hab ich es nicht gefunden. WinXP SP3 ist das BS.
    Hier das Bild der Zertifikate vom Firefox:

    External Content srv027.pixpack.net
    Content embedded from external sources will not be displayed without your consent.

    und hier vom Thunderbird:

    External Content srv030.pixpack.net
    Content embedded from external sources will not be displayed without your consent.

    Oder wie geht es sonst?
    Bin für jede Hilfe dankbar, zur Zeit sende ich unsigniert und das gefällt mir nicht!
    Edit:
    Habe nun mal auf dieser Seite
    https://search.thawte.com/support/ssl-di…ntent&id=so3798
    nachgelesen und versucht das Zertifikat zu speichern.
    Es gelingt mir nicht ein Passwort einzugeben, damit der OK-Button freigeschaltet wird. Gibts irgendwelche Richtlinien für ein Passwort?
    Mein Versuch sah ungefähr so aus:
    9876:=Jtr5~@W
    Welche Zeichen werden noch erwartet? Ich hoffte damit, mein Zertifikat abzuspeichern und in Thunderbird importieren zu können.

    Quote from "graba"

    du kennst folgende Informationen?

    Hallo, ( Danke), :D es scheitert ja bereits daran,

    Code
    ...  auch als Datei herunterladen, sie wird später benötigt.

    Es gibt keine Möglichkeit bei thawte, die Datei herunterzuladen, beziehungsweise, erfolgt nach dem Klick auf Fetch kein sichtbarer Download, falls doch, wüßte ich gern, wohin das Zertifikat geladen wird. BTW: Meine Mails werden nicht verschlüsselt, sie erhalten lediglich meine digitale Signatur!

    Quote from "Boersenfeger"

    , wüßte ich gern, wohin das Zertifikat geladen wird.


    Ich zitiere aus meinem obigen Link:
    "Der Export erfolgt wie folgt:
    * Firefox 2: Extras > Einstellungen... > Erweitert > Verschlüsselung > Zertifikate anzeigen > Ihre Zertifikate > Backup > *.p12 "
    Beim FF 3.. ????????????

    Hallo,

    ich habe mir gerade bei Thawte mal ein Zertifikat geholt. Du kannst das nicht direkt herunterladen, sondern du erhältst eine E-Mail, in der ein Link anzuklicken ist. Daraufhin wird alles in deinem Browser installiert. Und dann handelst du nach den Anweisungen, die in meinem zuerst gesetzten Link zu lesen sind.

    Nachfrage: Warum schaust du dich nicht im "trustcenter.de" um?

    Vielen Dank, ich hatte meinem 1. Beitrag noch ein Edit spendiert. Das hast du gelesen? Ich kann das BackUp nicht abschließen, da die OK Taste nicht freigegeben wird, weil anscheinend mein Passwort nicht sicher genug erscheint. Die Zertifikate sind auch im 3 er Fuchs so finden, wie du es geschrieben hast.
    Bei Thawte bin ich damals gelandet, da mir Google dies als 1. genannt hat.
    Wenn ich jetzt ein Zertifikat von Trustcenter nehme, kommen sich die beiden dann nicht ins Gehege?
    Den Weg, den du beschrieben hattest, kann ich nicht nachvollziehen! :confused:

    Also ich kann dir jetzt auch nicht sagen, wo dein Problem genau liegt. Habe für eine andere Mail-Adresse nochmals ein Zertifikat bei Thawte angefordert. Funktioniert ohne Probleme.
    Mehrere Zertifikate von unterschiedlichen Stellen für 1 -E-Mail-Adresse können sich nicht in die Quere kommen, da du dann über ein Dropdown-Menü auswählen kannst, welches Zertifikat du verwenden möchtest.

    Mir persönlich gefällt das Zertifikat vom "trustcenter" besser, da dort auch dein Name aufgeführt wird.

    Hi Boersenfeger,

    du kannst im Thunderbird "beliebig" viele eigene Zertifikate und ebensoviele Zertifikate deiner Mailpartner speichern. Das gibt keine Probleme.
    Allerdings musst du in den Konteneinstellungen dich für eines entscheiden, mit denen du signierst und eines für die Entschlüsselung.

    Dies muss noch nicht einmal das gleiche sein! In "Bereichen mit höherer Sicherheit" werden sogar verschiedene Zertifikate für die Verschlüsselung, die Signatur, Authentisierung usw. genutzt. Aber ich denke mal, für den privaten Nutzer ist das Overkill.

    Vielleicht noch mal zu Klarstellung betreffs der Produktion der Zertifikate:
    Viele Leute denken, das Trustcenter liefert den privaten Schlüssel. Aber dem ist nicht so!
    Bei der "Beantragung" erzeugt der eigene Browser den privaten Schlüssel und daraus den öffentlichen. Dieser öffentliche Schlüssel, und nur der, wird gemeinsam mit den Zertifizierungsdaten (common name, Mailadresse usw.) zum Trustcenter geschickt. Das ganze nennt man "Zertifikatsrequest". Dort werden weitere Angaben hinzugefügt (Name der CA, Gültigkeitszeitraum, öffentlicher Schlüssel der ca und weitere) und das ganze mit dem privaten (und wirklich streng geheimen!) Schlüssel der CA signiert. Und DAS ist das eigentliche Zertifikat. Dieses lädtst du dir wieder runter (mit exakt dem gleichen Browser!) und in diesem wird der private Schlüssel angefügt. Und das ist die "Schlüsseldatei" (.p12 bzw. .pfx oder auch .pem) Und diese kannst du aus dem Browser exportieren und in diverse Programme importieren. Bei der Verwendung von M$-Produkten (IE und Ausgugg, zum Bsp.) musst du nicht einmal Ex- und wieder importieren. M$-Produkte nutzen alle den gleichen Kryptospeicher.

    Ergängzung:
    > Mir persönlich gefällt das Zertifikat vom "trustcenter" besser, da dort auch dein Name aufgeführt wird.
    Der cn ist ja auch das wichtigste Kriterium bei einem Zertifikat. Allerdings gibt es bei den Kostnix-Zertifikaten keinerlei Garantie, dass "Fritz_Müller" wirklich "Müller" heißt ... . Das ist bei richtigen Zertifikaten (fortgeschrittenen oder gar qualifizierten) etwas anderes. Da garantieren wir für die Echtheit der Person.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Danke für die Erläuterungen, leider hilft mir das nicht wirklich weiter. Das neue Zertifikat ist im Firefox erkannt, ich will dieses aber in den Thunderbird übertragen!

    Quote from "Boersenfeger"

    ...versucht das Zertifikat zu speichern.

    ...bzw. Ein BackUp zumachen, das ich dann in Thunderbird importieren könnte.

    Quote from "Boersenfeger"

    Es gelingt mir nicht ein Passwort einzugeben, damit der OK-Button freigeschaltet wird. Gibts irgendwelche Richtlinien für ein Passwort?
    Mein Versuch sah ungefähr so aus:
    9876:=Jtr5~@W
    Welche Zeichen werden noch erwartet? Ich hoffte damit, mein Zertifikat abzuspeichern und in Thunderbird importieren zu können.


    Ich weiss es ist eigentlich eine Firefoxfrage, aber vielleicht hat ja jemand von euch einen Tipp!

    Hi Boersenfeger,

    auch wenn ich jetzt etwas gaaaanz böses sage: Am Einfachsten geht es mit dem Browser aus dem Hause M$! Ist kein Witz. Da ist der Export wirklich am leichtesten.

    Ich habe mir gerade mal auf einer virtuellen WinDOSe einen FF installiert und will mal nach einer Lösung für den Export suchen. Muss doch irgendwie gehen ... .

    Bis dann.

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hi Bersenfeger,

    sorry, aber ich muss meine Aussage zurückziehen! <schäm>

    Quote from "Peter_Lehmann"

    Am Einfachsten geht es mit dem Browser aus dem Hause M$! Ist kein Witz. Da ist der Export wirklich am leichtesten.

    Mit dem Firefox geht es nämlich genau so leicht! (Es hätte mich auch gewundert.)

    - unter "Ihre Zertifikate" selbiges markieren
    - ein Klick auf Sichern > beliebigen Dateinamen (boersenfeger_2008) und PKCS-12 auswählen > Speichern
    - dem geheimen Schlüssel ein Transportpasswort vergeben (oder auch frei lassen)

    und das wars schon.

    Und das geht bei dir nicht?
    Das PW ist wirklich nur ein so genanntes "Transport-PW". Es dient dem Schutz des Schlüssels, falls jemand Interesse haben sollte, dir die .p12-Datei zu stehlen ... . Wenn du den Schlüssel in den Thunderbird importiert hast, dann übernimmt diese Rolle die Verschlüsselung durch das Master-Passwort. Du musst also kein Transport-PW vergeben, wenn du zum Bsp. deine Schlüssel usw. in einem TrueCrypt-Container aufbewahrst - oder meinetwegen gleich nach dem Import löschst ... .

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hi, habe jetzt nochmals versucht das Zertifikat zu speichern, so wie du es geschildert hattest und ich bereits schon mehrmals versucht habe. Tatsache bleibt, das der OK Button ausgegraut ist. Und zwar egal ob ich ein Passwort eingebe oder nicht.

    External Content srv027.pixpack.net
    Content embedded from external sources will not be displayed without your consent.

    Die Passwortqualitätsmessung erreicht nie das Ende, so das der OK-Button nicht bedienbar ist