- Wir über uns
- Studium
- Fakultäten
- Beratung & Information
- Zentrale Einrichtungen
- Wissens- und Technologietransfer
- Alumni
- Surfing the Web
Home > Zentrale Einrichtungen > Rechenzentrum > Services und Netze > Zertifikate > FAQ
FAQ - Zertifikate
Hier finden Sie Antworten auf häufig gestellte Fragen zu den Zertifikaten:
- Für was braucht man ein Zertifikat
- Zeitraum der Gültigkeit und Verlängerung
- Download Zertifikat und privater Schlüssel
- Zertifikat beantragen (benötigte Unterlagen)
- Inhalt des Zertifikates
- Unterschied zwischen Onetimepad und Benutzerkennung
- Ablauf der 4-wöchigen Frist für Download des Zertifikats
- Verlust des Zertifikats / privaten Schlüssels
- Problem mit FH Root Zertifikat nach Update auf Internet Explorer 7
- Zertifikatswarnung trotz installierten DFN und FH Landshut Zertifikaten
- Wie kann man ausgehende Mails signieren?
- Wie lange ist mein Zertifikat noch gültig?
- Wie kann ich mein altes Zertifikat in Firefox löschen?
- Wie kann ich mein altes Zertifikat im Internet Explorer löschen?
- Ich möchte mein neues Zertifikat herunterladen oder mich am Service Portal anmelden und bekomme vom Internet Explorer die Meldung "Die Seite kann nicht angezeigt werden"
- Sie benutzen Opera als Browser und können trotz installiertem Benutzerzertifikat nicht auf das Service bzw. SB Portal zugreifen
- Sie benutzen Safari unter Mac OS und können nach der Installation Ihres Zertifikats nicht auf das SB Portal oder die Seiten der Zertifizierungsstelle zugreifen
- Sie benutzen Firefox 3 als Browser und der Zugriff auf das SB-Portal schlägt mit der Meldung "Sichere Verbindung fehlgeschlagen" fehl
- Sie benutzen Opera 9.5x und der Import Ihres Benutzerzertifikats schlägt fehl
- Der Import Ihres Benutzerzertifikats unter Firefox schlägt fehl. Fehlermeldung ist: "Das Erstellen der PKCS#12-Backupdatei ist aus unbenkannten Gründen fehlgeschlagen"
Für was braucht man ein Zertifikat
An der Hochschule Landshut benötigen Sie Ihr eigenes Zertifikat für den Zugang zum SB Portal. In diesem können Sie Ihre Noten einsehen, wichtige Unterlagen downloaden (zum Beispiel Ihre Immatrikulationsbescheinigung), sich zu den Prüfungen anmelden und sich zum Studium rückmelden.
Ausserdem benötigen Sie ein gültiges Zertifikat für den Zugang zum Service Portal der Hochschule Landshut. Dort können Sie Ihre Benutzerkennung ändern (dringend empfohlen), Ihren Wohnheim Rechner für einen Internet Anschluss und Ihr Notebook für den WLAN Zugang freischalten.
Darüber hinaus können Sie mittels Zertifikaten signierte und verschlüsselte Emails verschicken.
top
Zeitraum der Gültigkeit und Verlängerung
Das Zertifikat hat eine Gültigkeit von 13 (Studenten) bzw. 24 Monaten (Angestellte) mit Beginn der Ausstellung. Die Verlängerung ist nur mit einem noch gültigen Zertifikat, ab 30 Tage vor Ablauf der Gültigkeitsdauer online möglich. Eine ausführliche Beschreibung, wie Sie Ihre Zertifikat verlängern können, finden Sie auf unseren Seiten zum Thema Online Verlängerung.
top
Download Zertifikat und privater Schlüssel
Das Zertifikat und der dazugehörige private Schlüssel müssen von der Webseite der Zertifizierungsstelle runtergeladen werden. Nach der erfolgreichen Anmeldung mit Ihrem Benuterznamen und Kennwort des Hochschul-Accounts, erfolgt die Abfrage des Onetimepad, welches Sie beim Beantragen Ihres Zertifikates erhalten haben. Eine genaue Beschreibung des Downloadvorgangs finden Sie auf unseren Seiten zum Thema Download Zertifikat.
top
Zertifikat beantragen (benötigte Unterlagen)
Das Zertifikat muss persönlich bei der Zertifizierungsstelle der Hochschule Landshut im Raum HS040 beantragt werden. Bitte bringen Sie hierzu Ihren gültigen Studentenausweis mit Lichtbild und Ihren Personalausweis mit.
top
Inhalt des Zertifikates
Das Zertifikat enthält neben dem Namen des Inhabers und der ausstellenden Instanz, eine Seriennummer, die Gültigkeitsdauer und den öffentlichen Schlüssel des Inhabers.
top
Unterschied zwischen Onetimepad und Benutzerkennung
Als Onetimepad wird das Passwort bezeichnet, welches Ihre Identität im Zertifikat schützt. Dieses wird benötigt zum Download des Zertifikates auf der Seite der Zertifizierungsstelle sowie beim Import in den Browser oder das Mail-Programm. Die Benutzerkennung ist Ihr regulärer Hochschul-Account mit dem dazugehörigen Passwort, welches aus Sicherheitsgründen auf der Seite https://service.fh-landshut.de geändert werden sollte. Das Onetimepad schützt Ihren privaten Schlüssel.
top
Ablauf der 4-wöchigen Frist für Download des Zertifikats
Das Zertifikat kann nach etwa einem Tag bis spätestens 31 Tage nach Stellung des Antrages online unter https://ca.fh-landshut.de/cang/getcert.php abgeholt werden. Ist diese Frist abgelaufen, muss das Zertifkat persönlich im Raum HS040 abgeholt werden.
top
Verlust des Zertifikates / privaten Schlüssels
Bei durch den Benutzer verschuldetem Verlust des Zertifikates / prviaten Schlüssels werden zur Neuausstellung Gebühren in Höhe von 10,00 Euro berechnet.
top
Problem mit FH Root Zertifikat nach Update auf Internet Explorer 7
Sie haben den neuen Internet Explorer 7 installiert und wollen sich am SB Portal anmelden. An statt der gewohnten Anmeldeseite bekommen Sie aber nur folgende Seite zu sehen:
Lösung:
Installieren Sie bitte das Telekom Root Zertifikat.
top
Zertifikatswarnung trotz installierten DFN und FH Landshut Zertifikaten
Sie haben in Ihrem Browser das DFN und Hochschul Landshut Zertifikat installiert. Trotzdem präsentiert Ihnen Ihr Browser (zum Beispiel Firefox) eine Zertifikatswarnung:
Lösung:
Die Server der Hochschule Landshut wurden auf neue Zertifikate umgestellt. Manche Browser unterstützen diese noch nicht.
Um die Meldung zu beseitigen, installieren Sie bitte das Telekom-Zertifikat in Ihren Browser. Dieses Zertifikat finden sie unter folgendem Link: Download Telekom Zertifikat.
top
Wie kann man ausgehende Mails signieren?
Problembeschreibung:
Sie haben ein Benutzerzertifikat der Hochschule Landshut und möchten ausgehende Mails signieren.
Lösung:
Sie können ihre ausgehenden Mails mit ihrem Zertifikat singieren, damit der Empfänger der Mails zweifelsfrei feststellen kann, dass diese auch von ihnen stammen und nicht auf dem Weg durch das Internet von Dritten verändert wurden.
Das Einrichten ihres Mail Clients für das Signieren wird im folgenden am Beispiel des Clients Thunderbird exemplarisch dargestellt.
Als erstes müssen Sie ihr Zertifikat in Thunderbird importieren:
- Thunderbird starten
- Extras -> Einstellungen... -> Datenschutz -> Zertifikate...
- Klicken Sie im Tab Ihre Zertifikate auf Importieren
- Wählen Sie im folgenden Dialog ihr Zertifikat (cert.p12 Datei)
- Falls noch nicht geschehen, so werden Sie im folgenden Dialog zur Eingabe eines Master Passwortes aufgefordert. Nach diesem Passwort werden Sie jedesmal gefragt, wenn Thunderbird auf Ihr Zertifikat zugreifen will. Wollen Sie dies nicht, klicken Sie einfach auf OK. Die folgende Meldung können Sie dann ignorieren.
- Geben Sie ihre Onetimepad ein und klicken Sie auf OK
- Installieren Sie unbedingt auch die Root Zertifikate der Hochschule Landshut (DFN und FH LA Zertifikat), da sonst das Signieren der Mails nicht funktioniert
Als nächstes müssen Sie noch weitere Einstellungen vornehmen, um das Signieren von Mail nutzen zu können.
- Extras -> Konten
- Wählen Sie das Konto aus, für das Sie die Einstellungen vornehmen wollen
- Wählen Sie den Punkt S/MIME-Sicherheit
- Wählen Sie im Abschnitt Digitale Unterschrift ihr zuvor importiertes Zertifikat durch Klick auf Auswählen... aus
- Klicken Sie im folgenden Dialog auf OK
- Wollen Sie, dass alle ihre ausgehenden Mails signiert werden, so setzen Sie noch ein Häckchen vor Nachrichten digital unterschreiben (als Standard)
Informationen darüber, wie Sie an andere Angehörige der Hochschule (Studenten, Mitarbeiter und Professoren) verschlüsselte Mails verschicken können, finden Sie hier.
top
Wie lange ist mein Zertifikat noch gültig?
Falls Sie wissen wollen, wie lange Ihr Benutzerzertifikat der Hochschule noch gültig ist, gehen Sie bitte wie folgt vor:
Geben Sie in Ihren Browser folgende URL ein: https://ca.fh-landshut.de/cang/testcert.php
Auf dieser Seite finden Sie einen Abschnitt "Ablaufdatum". Dieser gibt an, wie lange Ihr Zertifikat noch gültig ist.
Hinweis: Ihr Benutzerzertifikat muss im Browser installiert sein.
Alternativen:
- Firefox -> Extras -> Einstellungen -> Erweitert -> Zertifikate anzeigen -> Ihre Zertifikate
- Internet Explorer -> Extras -> Internetoptionen -> Inhalte -> Zertifikate -> Eigene Zertifikate
top
Wie kann ich mein Zertifikat in Firefox löschen?
Navigieren Sie in der Menüleiste zu "Extras" -> "Einstellungen". Daraufhin öffnet sich folgender Dialog, in dem Sie bitte im Menüpunkt "Erweitert" -> "Verschlüsselung" auf "Zertifikate anzeigen" klicken.
Im folgenden Dialog selektieren Sie bitte den Tab "Ihre Zertifikate", wählen das zu löschende Zertifikat aus und klicken auf "Löschen".
Im daraufhin erscheinenden Dialog bestätigen Sie den Löschvorgang durch Klick auf "OK".
top
Wie kann ich mein altes Zertifikat im Internet Explorer löschen?
Sie benutzen hauptsächlich den Internet Explorer und möchten Ihr altes Zertifikat löschen?
Vorgehen:
Geben Sie im Ausführen Dialog unter Windows (zu erreichen unter "Start -> Ausführen") das Kommando certmgr.msc ein.
Selektieren Sie im erscheinenden Fenster Ihr Zertifikat unter "Eigene Zertifikate -> Zertifikate" und wählen nach einem Rechtsklick den Eintrag "Löschen":
Ein Klick auf "OK" im nächsten Dialog schliesst dass Löschen Ihres alten Zertifikates ab:
top
Ich möchte mein neues Zertifikat herunterladen oder mich am Service Portal anmelden und bekomme vom Internet Explorer die Meldung "Die Seite kann nicht angezeigt werden"
Dies liegt daran, dass Ihr altes Zertifikat noch installiert ist. Dies müssen
Sie vor der Anmeldung am Service Portal löschen. Eine Anleitung hierzu finden
Sie in unserer FAQ. Ausserdem
benötigen Sie ein neues Zertifikat.
top
Sie benutzen Opera als Browser und können trotz installiertem Benutzerzertifikat nicht auf das Service bzw. SB Portal zugreifen
Sie benutzen Opera, haben Ihr Benutzerzertifikat importiert und versuchen nun auf das Service bzw. SB Portal zuzugreifen. Opera quittiert dies aber mit folgender Fehlermeldung:
Lösung:
Importieren Sie bitte folgendes Zertifikat. Folgen Sie dazu einfach folgendem Link und wählen Sie im daraufhin erscheinenden Menü Installieren aus:
Nach dem Import sollte der Zugriff auf das Service bzw. SB Portal funktionieren.
top
Sie benutzen Safari unter Mac OS und können nach der Installation Ihres Zertifikats nicht auf das SB Portal oder die Seiten der Zertifizierungsstelle zugreifen
Sie haben Ihr Benutzerzertifikat in Ihren Schlüsselbund importiert, der Zugriff auf das SB Portal oder die Seiten der Zertifizierungsstelle der Hochschule Landshut schlägt dennoch fehl.
Lösung:
Lesen Sie die ausführliche Beschreibung zum Import Ihres Benutzerzertifikats in Safari.
top
Sie benutzen Firefox 3 als Browser und der Zugriff auf das SB-Portal schlägt mit der Meldung "Sichere Verbindung fehlgeschlagen" fehl
Sie benutzen Firefox Version 3 und versuchen auf das SB-Portal zuzugreifen. Sie bekommen von Firefox aber nur folgende Fehlerseite zu sehen:
Lösung:
Importieren Sie bitte folgendes Zertifikat. Dazu einfach auf den Link und im daraufhin erscheinenden Menü alle Optionen aktivieren (Siehe nächstes Bild)
top
Sie benutzen Opera 9.5x und der Import Ihres Benutzerzertifikats schlägt fehl
Erfahrene Benutzer können das Problem mit folgenden Schritten umgehen. Sie benötigen dazu aber eine vorhandene Installation von openssl (z.B. unter Linux):
- openssl pkcs12 -in cert.12 -clcerts -nokeys -out cert.pem
- openssl pkcs12 -in cert.p12 -nocerts -out key.pem -nodes
- openssl pkcs12 -export -des3 -descert -in cert.pem -inkey key.pem -out cert_fuer_opera.p12
top
Der Import Ihres Benutzerzertifikats unter Firefox schlägt fehl. Fehlermeldung ist: "Das Erstellen der PKCS#12-Backupdatei ist aus unbenkannten Gründen fehlgeschlagen"
Falls Sie ein Firefox Addon namens TorButton installiert haben, ist dieses Addon dafür verantwortlich. Deaktivieren Sie das Addon und importieren Sie Ihr Zertifikat.
top