1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
|
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"[
<!ENTITY % brandDTD SYSTEM "chrome://branding/locale/brand.dtd" >
%brandDTD;
]>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Einstellungen für Validierung</title>
<link rel="stylesheet" href="helpFileLayout.css" type="text/css" />
</head>
<body>
<h1 id="validation_settings">Validierungs-Einstellungen</h1>
<p>Dieser Abschnitt beschreibt, wie Validierungs-Einstellungen gesetzt werden
und wie Sie Einstellungen zu Zertifikat-Rückruf-Listen (Certificate
Revocation List, CRL) vornehmen.</p>
<p>Für Schritt-für-Schritt-Beschreibungen von verschiedenen auf
Validierung und CRLs bezogenen Aufgaben siehe
<a href="using_certs_help.xhtml#controlling_validation">Wie Zertifikat-Validierung funktioniert</a>.</p>
<div class="contentsBox">In diesem Abschnitt:
<ul>
<li><a href="#privacy_and_security_preferences_validation">Privatsphäre- & Sicherheits-Einstellungen -
Validierung</a></li>
<li><a href="#manage_crls">CRL-Verwaltung</a></li>
<li><a href="#crl_import_status">CRL-Import-Status</a></li>
<li><a href="#automatic_crl_update_preferences">Einstellungen für automatisierte CRL-Aktualisierungen</a></li>
</ul>
</div>
<h2 id="privacy_and_security_preferences_validation">Privatsphäre- &
Sicherheits-Einstellungen - Validierung</h2>
<p>Dieser Abschnitt beschreibt, wie Sie das Panel für Validierungs-Einstellungen
benutzen. Wenn Sie dieses Panel noch nicht aufgerufen haben, folgen Sie diesen Schritten:</p>
<ol>
<li>Öffnen Sie das <span class="noMac">Bearbeiten</span>
<span class="mac">&brandShortName;</span>-Menü und wählen Sie Einstellungen.</li>
<li>Unter der Privatsphäre & Sicherheits-Kategorie klicken Sie auf Validierung.
(Wenn keine Unterkategorien sichtbar sind, klicken Sie doppelt auf Privatsphäre
& Sicherheit, um die Liste zu erweitern)</li>
</ol>
<p>Für Hintergrund-Informationen zur Zertifikat-Validierung siehe
<a href="using_certs_help.xhtml#controlling_validation">Wie Zertifikat-Validierung funktioniert</a>.</p>
<h3 id="crl">CRL</h3>
<p>Eine Zertifikat-Rückruf-Liste (CRL) ist eine Liste widerrufener Zertifikate,
die von einer <a href="glossary.xhtml#certificate_authority">Zertifizierungsstelle (CA)</a>
generiert und signiert wurde. Es ist möglich, eine CRL in Ihren Browser zu laden, der
dann überprüfen kann, ob Zertifikate noch gültig sind, bevor sie
für eine Authentifizierung genutzt werden.</p>
<p>Klicken Sie auf CRL-Verwaltung, um eine Liste aller CRLs zu sehen, die für den
Zertifikat-Manager verfügbar sind.</p>
<p>Für weitere Informationen über die Verwaltung von CRLs siehe
<a href="using_certs_help.xhtml#managing_crls">CRL-Verwaltung</a>.</p>
<h3 id="ocsp">OCSP</h3>
<p>Das Online Certificate Status Protocol (OCSP) ermöglicht es dem Zertifikat-Manager,
eine Online-Überprüfung der Gültigkeit eines Zertifikates vorzunehmen, wann
immer das Zertifikat betrachtet oder benutzt wird. Dieser Prozeß umfasst eine
Überprüfung des Zertifikates gegen eine CRL, die auf einem speziellen Server
unterhalten wird. Damit das funktioniert, muss Ihr Computer online sein.</p>
<p>Um zu definieren, wie der Zertifikat-Manager OCSP benutzt, wählen Sie eine
der Einstellungen im OCSP-Abschnitt der Validierungs-Einstellungen:</p>
<ul>
<li><strong>Das Online-Zertifikatsstatus-Protokoll (OCSP) verwenden, um die aktuelle
Gültigkeit von Zertifikaten zu bestätigen</strong>: Wenn Sie diese Option
wählen, führt der Zertifikat-Manager eine Online-Prüfung durch,
wenn ein Zertifikat geprüft wird. Ist diese Option deaktiviert, prüft der
Zertifikat-Manager nur die Gültigkeits-Dauer sowie ob das Zertifikat von einem
Zertifizierungsstelle unterschrieben wurde dessen Zertifikate unter <q>Zertifizierungsstellen</q>
im Zertifikat-Manager aufscheinen und als vertrauenswürdig für diese Art von
Zertifikat markiert ist.</li>
<li><strong>Ein Zertifikat validieren, wenn es einen OCSP-Server angibt</strong>:
Wählen Sie diese Option, wenn eine Online-Prüfung durchgeführt werden
soll, wenn das Zertifikat eine Service-URL zur Validierung angiebt.
Der Zertifikat-Manager stellt sicher, dass das Zertifikat von der Validierungs-Stelle
als gültig anerkannt wird und prüft die Gültigkeits-Periode sowie die
Vertrauensstellung.</li>
<li><strong>Alle Zertifikate mittels des folgenden OCSP-Servers validieren</strong>:
Wählen Sie diese Option, wenn Sie einen bestimmten OCSP-Server angeben wollen, mit
welchem die Validierung aller Zertifikate durchgeführt werden soll. Wenn Sie diese
Option aktivieren, sollten Sie auch das Zertifikat des Antwort-Unterzeichners auswählen,
welches zu dem konfigurierten OCSP-Server passt. Mit dieser Einstellung werden nur
Zertifikate anerkannt, welche mit dem Zertifikat von diesem Antwort-Unterzeichner
(oder mit einem Zertifikat welches mit dem Antwort-Unterzeichner in einer
Vertrauensstellung steht) signiert wurden.
<p>Wenn Sie ein Antwort-Unterzeichner-Zertifikat aus dem Popup-Menü wählen, setzt der
Zertifikat-Manager automatisch die Service-URL für den Unterzeichner ein (falls vorhanden).
Wenn die Service-URL nicht automatisch eingesetzt wird, müssen Sie sie selbst eintragen;
fragen Sie Ihren System-Verwalter nach Einzelheiten.</p></li>
<li><strong>Wenn eine OCSP-Server-Verbindung fehlschlägt, das Zertifikat als ungültig
betrachten</strong>: Aktivieren Sie diese Option, wenn die Validierung fehlschlagen soll, sobald
keine Verbindung zum OCSP-Server aufgebaut werden kann.</li>
</ul>
<h2 id="manage_crls">CRL-Verwaltung</h2>
<p>Dieser Abschnitt beschreibt, wie die Dialogbox zur CRL-Verwaltung benutzt wird. Um sie
anzuzeigen, folgen Sie diesen Schritten:</p>
ü
<ol>
<li>Öffnen Sie das <span class="noMac">Bearbeiten</span>
<span class="mac">&brandShortName;</span>-Menü und wählen Sie Einstellungen.</li>
<li>Unter der Kategorie Privatsphäre & Sicherheit wählen Sie Validierung.
(Wenn keine Unterkategorien sichtbar sind, klicken Sie doppelt auf Privatsphäre
& Sicherheit, um die Liste zu erweitern.)</li>
<li>Wählen Sie CRL-Verwaltung.</li>
</ol>
<p>Diese Dialogbox zeigt eine Liste der <a href="glossary.xhtml#crl">CRLs</a>
an, die Sie zur Benutzung durch Ihren Browser abgerufen haben. Normalerweise rufen Sie eine CRL ab,
indem Sie auf eine URL klicken. Für Informationen über die Funktionsweise von CRLs siehe
<a href="using_certs_help.xhtml#managing_crls">CRL-Verwaltung</a>.</p>
<p>Zur Auswahl einer CRL klicken Sie darauf. Sie können dann folgende Aktionen durchführen:</p>
<ul>
<li><strong>Löschen</strong>: Löscht die CRL dauerhaft von Ihrer Festplatte.
Tun Sie dies nur, wenn Sie sicher sind, das Sie diese CRL nicht länger für
die Validierung von Zertifikaten brauchen. Im Zweifel fragen Sie Ihren Systemverwalter.</li>
<li><strong>Einstellungen</strong>: Öffnet die Dialogbox
<a href="#automatic_crl_update_preferences">Automatische CRL-Aktualisierungs-Einstellungen</a>
die es Ihnen ermöglicht, automatische CRL-Aktualisierungen für die ausgewählte
CRL zu aktivieren und anzugeben, wie oft diese durchgeführt werden sollen.</li>
<li><strong>Update</strong>: Aktualisiert die ausgewählte CRL sofort (wenn möglich).</li>
</ul>
<p>Die Dialog-Box <q>CRLs verwalten</q> zeigt folgende Informationen über jede CRL an:</p>
<ul>
<li><strong>Organisation (O)</strong>: Der Name der Organisation, die diese CRL veröffentlicht hat.</li>
<li><strong>Organisatorische Einheit (OU)</strong>: Der Name der Organisationseinheit, die diese CRL
veröffentlicht hat (wie z. B. die Root-CA für eine spezielle Zertifikatsart).</li>
<li><strong>Letztes Update</strong>: Das Datum, zu dem diese Kopie der CRL zuletzt aktualisiert wurde.</li>
<li><strong>Nächstes Update</strong>: Der nächste Zeitpunkt, zu dem eine aktualisierte Version
dieser CRL von der ausgebenden Stelle veröffentlicht wird.</li>
<li><strong>Auto Update</strong>: Zeigt an, ob eine automatische Aktualisierung für diese CRL
aktiviert wurde. Um die Einstellungen anzuzeigen, die die automatische Aktualisierung kontrollieren,
wählen Sie die CRL aus und klicken Sie auf Einstellungen.</li>
<li><strong>Auto Update Status</strong>:
<ul>
<li>Wenn die automatische Aktualisierung nicht aktiviert wurde, oder aktiviert ist, aber der
nächste Termin noch nicht erreicht wurde, ist dieses Feld leer.</li>
<li>Wenn mindestens eine automatische Aktualsierung erfolgt ist, zeigt diese Feld <q>failed</q>
an, wenn die letzte Aktualisierung fehlerhaft war, oder <q>OK</q> wenn die letzte
Aktualisierung erfolgreich war.</li>
</ul>
</li>
</ul>
<h2 id="crl_import_status">CRL Import-Status</h2>
<p>Dieser Abschnitt beschreibt, wie Sie die CRL-Import-Status-Dialogbox benutzen, die erscheint,
wenn Sie zum ersten Mal eine CRL importieren oder wenn Sie sie erfolgreich manuell aktualisieren.</p>
<p>Diese Dialogbox informiert Sie darüber</p>
<ul>
<li>ob Ihr Versuch zum Import oder zur Aktualisierung der CRL erfolgreich war</li>
<li>welche Organisation die CRL veröffentlicht hat</li>
<li>wann die nächste Aktualisierung dieser CRL veröffentlicht wird</li>
<li>ob die automatische Aktualisierung für diese CRL aktiviert ist</li>
</ul>
<p>Wenn die automatische Aktualisierung nicht aktiviert ist, können Sie das hier aktivieren:</p>
<ul>
<li><strong>Ja</strong>: Klicken Sie auf Ja, um die automatische Aktualisierung für diese
CRL zu aktivieren. Wenn Sie das tun, erscheint als nächstes die Einstellungen-Dialogbox
für automatische CRL-Aktualisierungen. Der nächste Abschnitt beschreibt, wie diese
Einstellungen gesetzt werden.</li>
<li><strong>Nein</strong>: Wählen Sie Nein, wenn Sie die automatische Aktualisierung
deaktiviert lassen wollen.</li>
</ul>
<h2 id="automatic_crl_update_preferences">Einstellungen für automatische CRL-Aktualisierungen</h2>
<p>Dieser Abschnitt beschreibt, wie Sie die Einstellungen-Dialogbox für automatische
CRL-Aktualisierungen benutzen. Wenn Sie diese noch nicht geöffnet haben, folgen Sie diesen Schritten:</p>
<ol>
<li>Öffnen Sie das <span class="noMac">Bearbeiten</span>
<span class="mac">&brandShortName;</span>-Menü und wählen Sie Einstellungen.</li>
<li>Unter der Privatsphäre & Sicherheits-Kategorie klicken Sie auf Validierung.
(Wenn keine Unterkategorien sichtbar sind, klicken Sie doppelt auf Privatsphäre
& Sicherheit, um die Liste zu erweitern.)</li>
<li>Klicken Sie auf "CRLs verwalten", dann selektieren Sie die CRL, deren
Aktualisierungs-Einstellungen Sie ändern oder anzeigen möchten.</li>
<li>Klicken Sie auf Einstellungen.</li>
</ol>
<p>Diese Dialogbox zeigt die folgenden Optionen und Informationen an:</p>
<ul>
<li><strong>Automatische Aktualisierung für diese CRL aktivieren</strong>: Wählen
Sie diese Option, wenn die gewählte CRL automatisch entsprechend Ihrer Einstellungen
aktualisiert werden soll. (Beachten Sie, dass Sie diese Option nicht wählen könne,
wenn die CRL keinen Zeitpunkt für die nächste Aktualsierung spezifiziert.)
<p>Wenn Sie die automatische Aktualisierung aktivieren, müssen Sie einen der Radio-Knöpfe
wählen:</p>
<ul>
<li><strong>Aktualisiere X Tage vor dem nächsten Aktualisierungs-Zeitpunkt</strong>:
Wählen Sie diese Option, wenn Sie die Aktualisierungshäufigkeit auf den
Zeitraum abstellen wollen, in dem eine neue Version der CRL vom
CRL-Veröffentlicher bereitgestellt wird.</li>
<li><strong>Aktualisiere alle X Tage</strong>: Wählen Sie diese Option, wenn Sie
ein Aktualisierungs-Intervall angeben wollen, das nicht vom nächsten
CRL-Aktualisierungsdatum abhängig ist.</li>
</ul>
</li>
<li><strong>CRL wurde importiert von</strong>: Zeigt die URL an, von der der Browser die CRL
ursprünglich importiert hat. Diese Einstellung kann nicht geändert werden. Um
eine neue Quelle anzugeben, löschen Sie diese CRL und reimportieren Sie von der neuen
Quell-URL.</li>
<li><strong>Bisherige aufeinanderfolgende Aktualisierungs-Fehler</strong>: Zeigt an, wie oft
Aktualisierungsversuche für diese CRL nacheinander fehlgeschlagen sind,
einschließlich des letzten Fehlversuchs:
<ul>
<li>Wenn der letzte Versuch erfolgreich war, steht hier <q>kein</q> auch wenn es vorherige
fehlerhafte Versuche gegeben hat.</li>
<li>Wenn der letzte Versuch fehlschlug, zeigt dies die Anzahl aufeinander folgender
Fehlversuche an und die Fehlermeldung für den letzten Fehlschlag.</li>
</ul>
</li>
</ul>
<p>Klicken Sie auf OK, um Ihre Auswahl zu bestätigen.</p>
</body>
</html>
|
