Diese Anleitung zeigt Ihnen, wie Sie eine verwenden S/MIME Bescheinigung auf einem YubiKey installiert, um signierte und/oder verschlüsselte E-Mails in Outlook unter Windows zu senden.
Hinweis: Diese Anweisungen setzen voraus, dass Sie eine Verschlüsselung aktiviert haben S/MIME Zertifikat im Schlüsselverwaltungssteckplatz (9c) Ihres YubiKey. Wenn Sie dies noch nicht getan haben, lesen Sie bitte unsere How-to Abdeckung dieser Operation.
Outlook konfigurieren
- Stellen Sie zunächst sicher, dass alle erforderlichen unterstützenden Zertifikate (Zwischen- und Stammzertifikate) vorhanden sind installiert auf deinem system
- Starten Sie Outlook, während Ihr YubiKey in den Computer eingesetzt ist.
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Reichen Sie das, oben links im Menü.
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Optionen.
- Das Outlook-Optionen Fenster öffnet sich. Klicken Trust Center.
- Klicken Sie auf die Vertrauensstellungscenter .
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Email-Sicherheit.
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Einstellungen…
- Klicken Sie auf die Wählen… Schaltfläche rechts von Verschlüsselungszertifikat.
- Wählen Sie ein Zertifikat für die Verschlüsselung aus (beachten Sie, dass in der Abbildung unten nur ein Verschlüsselungszertifikat verfügbar ist). Stellen Sie sicher, dass der Betreffname korrekt ist und der Emittent
SSL.com Client Certificate Intermediate CA RSA R2. Bei einem Zertifikat auf einer Smartcard sollte das Symbol links neben den Zertifikatinformationen angezeigt werden (siehe Abbildung unten). Sie können auch die Gültigkeitsdaten des Zertifikats anhand der Zertifikatreihenfolge in Ihrem SSL.com-Konto überprüfen oder weitere Informationen (z. B. die Seriennummer des Zertifikats) abrufen, indem Sie auf klicken Klicken Sie hier, um die Zertifikateigenschaften anzuzeigen. Wenn Sie sicher sind, dass das Zertifikat korrekt ist, klicken Sie auf OK.
- Klicken Sie anschließend rechts neben auf die Schaltfläche Auswählen Unterzeichnungszertifikat.
- Wenn Sie eine installiert haben S/MIME Zertifikat auf einem YubiKey mit anderen installierten Zertifikaten, wie in unserem How-toMöglicherweise ist mehr als ein Signaturzertifikat verfügbar. Der Einfachheit halber empfehlen wir, dasselbe Zertifikat sowohl für die Verschlüsselung als auch für die Signatur auszuwählen. Wenn die Mehr Auswahl Link wird angezeigt, klicken Sie darauf.
- Wie im folgenden Screenshot zu sehen ist, haben beide Zertifikate auf der Smartcard denselben Betreff und denselben Aussteller. Der Gültigkeitszeitraum des zweiten angezeigten Zertifikats stimmt jedoch mit dem oben ausgewählten Verschlüsselungszertifikat überein, sodass wir dieses auch zum Signieren auswählen.
- Wenn es nicht so einfach ist, den Unterschied zwischen den Zertifikaten zu erkennen, können Sie weitere Informationen erhalten, indem Sie ein Zertifikat auswählen und dann auf klicken Klicken Sie hier, um die Zertifikateigenschaften anzuzeigen.
- Durch das Anklicken Details Auf der Registerkarte können Sie Informationen zum Zertifikat anzeigen und mit Informationen in Ihrem SSL.com-Konto vergleichen. Im Folgenden sehen Sie beispielsweise, dass die Seriennummer mit dem analysierten Zertifikat übereinstimmt, wie in den Details von SSL.com für die Bestellung angegeben.
- Sie können auch nützliche Informationen zum Zertifikat erhalten, indem Sie auf klicken Schlüsselverwendung. Weil dieses Zertifikat enthält Schlüssel-Verschlüsselungkönnen wir schließen, dass es das gleiche ist, das vom System als verfügbarer Verschlüsselungsschlüssel angezeigt wird. Wenn Sie alle Informationen zum Zertifikat erhalten haben, schließen Sie das Dialogfeld Zertifikatdetails, indem Sie auf klicken OK .
- Wenn Sie mit der Auswahl eines Signaturzertifikats fertig sind, klicken Sie auf OK .
- Klicken Sie auf die OK Schaltfläche, um das Dialogfeld Sicherheitseinstellungen zu schließen.
- Klicken Sie auf die OK Klicken Sie auf die Schaltfläche, um das Trust Center-Fenster zu schließen, und klicken Sie dann auf OK wieder zu schließen Outlook-Optionen Fenster.
Signieren und verschlüsseln Sie E-Mails in Outlook
- Jetzt können wir signierte und verschlüsselte Nachrichten senden. Erstellen Sie zunächst eine neue Nachricht in Outlook.
- Klicken Sie auf die Optionen Tab.
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Schild.
- Klicken Sie auf die Absenden Schaltfläche, um Ihre Nachricht zu senden. Beachten Sie, dass Schild wird im Menüband aber hervorgehoben Encrypt ist nicht.
- Sie werden aufgefordert, Ihre YubiKey-PIN einzugeben. Geben Sie die PIN ein und klicken Sie auf OK Taste. Wenn Sie Hilfe beim Auffinden Ihrer PIN benötigen, lesen Sie bitte diese Anleitung.
- Klicken Sie auf, um eine verschlüsselte E-Mail-Nachricht zu senden Encrypt, links von Schild auf dem Band Optionen Tab.
- Beachten Sie dies, wenn Sie noch keinen Empfänger haben S/MIME Outlook zeigt eine Fehlermeldung an, wenn Sie versuchen, ihnen eine verschlüsselte Nachricht zu senden. Wenn eine Person Ihnen eine signierte E-Mail sendet, speichert Outlook ihr Zertifikat, damit Sie ihnen in Zukunft verschlüsselte E-Mails senden können.
Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.
