Sichern und Wiederherstellen von S/MIME-Zertifikaten

Q-109.732

Question
Problem Wie können S/MIME-Zertifikate, die in David gemäß KnowledgeBase Artikel Q-109.931 bestellt und installiert worden sind, bei einer Server-Migration bzw. beim Neuanlegen von David Benutzern übernommen werden, so dass diese den Benutzern anschließend wieder wie gewohnt zur Verfügung stehen?
Product David
Priority normal
Effect normal
Since VIntern 2340
Date 10.12.2009

Answer
Für jeden David Benutzer muss individuell festgelegt werden, ob dessen David Signaturzertifikate lokal (also auf der Arbeitstation des Benutzers) oder zentral auf dem David Server gespeichert werden sollen. Die zugehörige Einstellung befindet sich in der David Benutzerkonfiguration des jeweiligen Anwenders auf der Registerkarte »Rechte« und lautet »Zertifikate auch beim Remote Access verwenden«.
  • Die Zertifikate des David Benutzers werden lokal auf dessen Arbeitsstation im Windows Zertifikatsspeicher hinterlegt, wenn er das Recht »Zertifikate auch beim Remote Access verwenden« nicht besitzt.

    Das Sichern und Wiederherstellen dieser Zertifikate ist nötig, wenn

    • das lokale Windows Benutzerkonto neu angelegt wird.
    • der David Benutzer eine neue Arbeitsstation bekommt.

    Den genauen Ablauf des Vorgangs können Sie dieser Beschreibung entnehmen.

  • Die Zertifikate des David Benutzers werden zentral auf dem David Server im zugehörigen User-Root-Verzeichnis unterhalb von »\DAVID\ARCHIVE\USER\[USER-ID]« hinterlegt, wenn der Benutzer das Recht »Zertifikate auch beim Remote Access verwenden« besitzt. Jedes Zertifikat liegt hier als separate »DCF«-Datei vor, wobei der Dateiname jeweils aus der eMail-Adresse, für die das Zertifikat ausgestellt wurde, und der Dateiendung ».DCF« besteht, also z.B.:

    \DAVID\ARCHIVE\USER\10004000\leo.benz@example.net.DCF

    Das Sichern und Wiederherstellen dieser Zertifikate ist nötig, wenn

    • der Benutzer in David neu angelegt wird und somit eine neue David ID erhält.
    • die David Installation manuell auf einen neuen David Server migriert wird.

    Den genauen Ablauf des Vorgangs können Sie dieser Beschreibung entnehmen.

Sichern und Wiederherstellen von David Signaturzertifikaten bei lokaler Speicherung

  1. Wechseln Sie auf der Arbeitstation des betreffenden David Benutzers über das Windows Startmenü in den Bereich »Start > Systemsteuerung > Internetoptionen«.
  2. Wechseln Sie auf die Registerkarte »Inhalte« und klicken Sie auf die Schaltfläche »Zertifikate«.

  3. Auf der Registerkarte »Eigene Zertifikate« wird das von David verwendete S/MIME-Zertifikat angezeigt. Markieren Sie dieses und klicken Sie auf die Schaltfläche »Exportieren«.
  4. Speichern Sie das Zertifikat an einem Ort ab, auf den Sie auch bei Anmeldung unter anderem Benutzernamen oder bei Wechsel der Arbeitsstation zugreifen können, z.B. auf einem USB-Stick oder auf einem Netzlaufwerk.
  5. Melden Sie sich mit dem neuen Windows Benutzerkonto oder auf der neuen Arbeitsstation an und wechseln Sie über das Windows Startmenü in den Bereich »Start > Systemsteuerung > Internetoptionen«.
  6. Wechseln Sie auf die Registerkarte »Inhalte« und klicken Sie auf die Schaltfläche »Zertifikate«.
  7. Klicken Sie auf der Registerkarte »Eigene Zertifikate« auf die Schaltfläche »Importieren«, folgen Sie den Anweisungen des Zertifikatsimport-Assistenten und wählen Sie das zuvor gesicherte Zertifikat für den Import aus.
  8. Klicken Sie auf »Fertig stellen«, um den Import im Windows Zertifikatsspeicher abzuschließen.
  9. Starten Sie den David Client und wechseln Sie in den Bereich »Optionen > Einstellungen > Sicherheit«.
  10. Wählen Sie das »eMail-Konto« aus, für das das Zertifikat gültig ist, und klicken Sie neben dem Feld »Signaturzertifikat« auf das Symbol, das einen versiegelten Briefumschlag darstellt, um das importierte S/MIME-Zertifikat auch in David nutzbar zu machen.

  11. Schließen Sie alle Einstellungen durch einen Klick auf »OK« ab. Der David Benutzer kann nun sein Zertifikat wieder wie gewohnt verwenden.

Zurück zum Artikelanfang

Sichern und Wiederherstellen von David Signaturzertifikaten bei zentraler Speicherung

Gehen Sie folgendermaßen vor, um (ein) zentral auf dem David Server gespeicherte(s) S/MIME Zertifikat(e) auf einen neuen David Server oder auf einen neu angelegten David Benutzer zu übertragen:

  1. Öffnen Sie auf dem David Server den David.Administrator und notieren Sie sich die alte David ID des betreffenden David Benutzers. Beachten Sie dazu den KnowledgeBase Artikel Q-110.037.

  2. Notieren Sie sich außerdem die neue David ID dieses David Benutzers. Stellen Sie weiterhin sicher, dass für dieses neu angelegte Benutzerkonto ebenfalls auf der Registerkarte »Rechte« die Option »Zertifikate auch beim Remote Access verwenden« aktiviert ist.
  3. Öffnen Sie den Windows Explorer und wechseln Sie in das Root-Verzeichnis des alten Benutzerkontos (»\DAVID\ARCHIVE\USER\[alte David-ID]\«). Kopieren Sie alle hier enthaltenen Dateien mit der Dateiendung ».DCF« in die Zwischenablage.

  4. Wechseln Sie nun in das Root-Verzeichnis des neuen Benutzerkontos (»\DAVID\ARCHIVE\USER\[neue David-ID]\«) und fügen Sie dort die Zertifikatsdatei(en) aus der Zwischenablage ein.
  5. Öffnen Sie den David.Administrator, rufen Sie über die Schaltfläche »David Dienste« das dazugehörige Dialogfenster auf und starten Sie den Dienst »Service Layer« neu.

  6. Sorgen Sie dafür, dass sich der betreffende Benutzer an allen Arbeitsstationen, mit denen er aktuell arbeitet, abmeldet und anschließend wieder anmeldet.
  7. Nach dem Starten des David Clients kann der neu angelegte Benutzer seine Zertifikate wieder verwenden.

Zurück zum Artikelanfang