Bei StartSSL gibt es S/MIME Zertifikate mit einer Gültigkeitsdauer von 1 Jahr kostenlos. In diesem Beitrag geht es um die Beantragung. Diese Anleitung bezieht sich auf StartSSL, andere Anbieter dürften aber ähnlich vorgehen.
1. Anlegen eines StartSSL Kontos
Wir besuchen den Anbieter StartSSL und erstellen uns unter SignUp und geben dort unsere korrekten Daten ein. Die angegeben E-Mail dient nur zur Verwaltung des Kontos bei StartSSL. Im späteren Verlauf können wir verschieden E-Mail Adressen validieren und Zertifikate erstellen. Wir checken unser E-Mail Postfach, dort sollte eine E-Mail mit einem Bestätigungscode eingegangen sein. Diesen geben wir nun im Browser ein (Copy & Paste lässt grüßen). Sollte bereits ein Konto und somit auch schon ein Zertifikat vorhanden sein, einfach über Authenticate in das bestehende Konto einloggen.
2. E-Mail Adresse validieren
Mit einem Klick auf Validation Wizards bekommen wir eine Auswahl an verschiedenen Möglichkeiten, wie wir uns gegenüber StartSSL validieren wollen. Für uns reicht E-Mail Address Validation und im nächsten Schritt geben wir die E-Mail Adresse ein, für die wir nachher auch ein Zertifikat erstellen möchten. Je nach Einstellungen des E-Mail Servers kann der Empfang etwas Zeit in Anspruch nehmen, Stichwort Greylisting. Auf jeden Fall mal den Spam Ordner überprüfen. Der Authentifizierungscode geben wir nun bei StartSSL ein und bestätigen somit unsere E-Mail Adresse gegenüber StartSSL.
3. Zertifikat erstellen
Jetzt ist es an der Reihe das Zertifikat zu erstellen. Dafür wählen wir im Menü diese mal den Punkt Certificates Wizards und dann S/MIME and Authentication Certificate aus. Als nächstes sollen wir Größe des privaten Schlüssels angeben. Hier gilt: Je höher, desto besser. Aktuell ist der höchste Wert 2048. Wir bestätigen und der Browser generiert den privaten Key. Solltest du im 2. Schritt bereits mehr als eine E-Mail Adresse validiert haben, kannst du jetzt die gewünschte E-Mail auswählen für die das Zertifikat gültig sein soll. Als Hash Algorithmus lassen wir den Default Wwer SHA2. Wir bestätigen ein weiteres und letztes Mal. Nun wird das Zertifikat generiert und kann abgespeichert werden. Entweder sollte es jetzt automatisch im Download-Ordner abgespeichert werden oder nach Aufforderung in den ausgewählten Ordner.
4. Zertifikat installieren
Nun muss das Zertifikat auch im System installiert werden. Dafür am besten die jeweilige Hilfe des E-Mail Programms öffnen. Eine allgemeine Anleitung kann ich so leider nicht geben, weil sich diese doch von Programm zu Programm und Betriebssystem unterscheiden.
- Zertifikat in Thunderbird installieren
- Zertifikat in Microsoft Outlook installieren
- Zertifikat in Apple Mail installieren
- Zertifikat unter Apple iOS
Immer daran denken: Der private Schlüssel bleibt privat. Ihr verteilt nur den öffentlichen Schlüssel an die Gesprächspartner. Wer das mal testen möchte darf mir gerne mit folgenden Zertifikat eine E-Mail schicken (Meine E-Mail steht im Impressum). Wenn ihr mir gleich euren öffentlichen Schlüssel zukommen lasst, kann ich die E-Mail auch verschlüsselt beantworten.
