Validierungs-Einstellungen

Dieser Abschnitt beschreibt, wie Validierungs-Einstellungen gesetzt werden und wie Sie Einstellungen zu Zertifikat-Rückruf-Listen (Certificate Revocation List, CRL) vornehmen.

Für Schritt-für-Schritt-Beschreibungen von verschiedenen auf Validierung und CRLs bezogenen Aufgaben siehe Wie Zertifikat-Validierung funktioniert.

Privatsphäre- & Sicherheits-Einstellungen - Validierung

Dieser Abschnitt beschreibt, wie Sie das Panel für Validierungs-Einstellungen benutzen. Wenn Sie dieses Panel noch nicht aufgerufen haben, folgen Sie diesen Schritten:

1. Öffnen Sie das Bearbeiten &brandShortName;-Menü und wählen Sie Einstellungen.
2. Unter der Privatsphäre & Sicherheits-Kategorie klicken Sie auf Validierung. (Wenn keine Unterkategorien sichtbar sind, klicken Sie doppelt auf Privatsphäre & Sicherheit, um die Liste zu erweitern)

Für Hintergrund-Informationen zur Zertifikat-Validierung siehe Wie Zertifikat-Validierung funktioniert.

CRL

Eine Zertifikat-Rückruf-Liste (CRL) ist eine Liste widerrufener Zertifikate, die von einer Zertifizierungsstelle (CA) generiert und signiert wurde. Es ist möglich, eine CRL in Ihren Browser zu laden, der dann überprüfen kann, ob Zertifikate noch gültig sind, bevor sie für eine Authentifizierung genutzt werden.

Klicken Sie auf CRL-Verwaltung, um eine Liste aller CRLs zu sehen, die für den Zertifikat-Manager verfügbar sind.

Für weitere Informationen über die Verwaltung von CRLs siehe CRL-Verwaltung.

OCSP

Das Online Certificate Status Protocol (OCSP) ermöglicht es dem Zertifikat-Manager, eine Online-Überprüfung der Gültigkeit eines Zertifikates vorzunehmen, wann immer das Zertifikat betrachtet oder benutzt wird. Dieser Prozeß umfasst eine Überprüfung des Zertifikates gegen eine CRL, die auf einem speziellen Server unterhalten wird. Damit das funktioniert, muss Ihr Computer online sein.

Um zu definieren, wie der Zertifikat-Manager OCSP benutzt, wählen Sie eine der Einstellungen im OCSP-Abschnitt der Validierungs-Einstellungen:

• Das Online-Zertifikatsstatus-Protokoll (OCSP) verwenden, um die aktuelle Gültigkeit von Zertifikaten zu bestätigen: Wenn Sie diese Option wählen, führt der Zertifikat-Manager eine Online-Prüfung durch, wenn ein Zertifikat geprüft wird. Ist diese Option deaktiviert, prüft der Zertifikat-Manager nur die Gültigkeits-Dauer sowie ob das Zertifikat von einem Zertifizierungsstelle unterschrieben wurde dessen Zertifikate unter Zertifizierungsstellen im Zertifikat-Manager aufscheinen und als vertrauenswürdig für diese Art von Zertifikat markiert ist.
• Ein Zertifikat validieren, wenn es einen OCSP-Server angibt: Wählen Sie diese Option, wenn eine Online-Prüfung durchgeführt werden soll, wenn das Zertifikat eine Service-URL zur Validierung angiebt. Der Zertifikat-Manager stellt sicher, dass das Zertifikat von der Validierungs-Stelle als gültig anerkannt wird und prüft die Gültigkeits-Periode sowie die Vertrauensstellung.
• Alle Zertifikate mittels des folgenden OCSP-Servers validieren: Wählen Sie diese Option, wenn Sie einen bestimmten OCSP-Server angeben wollen, mit welchem die Validierung aller Zertifikate durchgeführt werden soll. Wenn Sie diese Option aktivieren, sollten Sie auch das Zertifikat des Antwort-Unterzeichners auswählen, welches zu dem konfigurierten OCSP-Server passt. Mit dieser Einstellung werden nur Zertifikate anerkannt, welche mit dem Zertifikat von diesem Antwort-Unterzeichner (oder mit einem Zertifikat welches mit dem Antwort-Unterzeichner in einer Vertrauensstellung steht) signiert wurden.

  Wenn Sie ein Antwort-Unterzeichner-Zertifikat aus dem Popup-Menü wählen, setzt der Zertifikat-Manager automatisch die Service-URL für den Unterzeichner ein (falls vorhanden). Wenn die Service-URL nicht automatisch eingesetzt wird, müssen Sie sie selbst eintragen; fragen Sie Ihren System-Verwalter nach Einzelheiten.

• Wenn eine OCSP-Server-Verbindung fehlschlägt, das Zertifikat als ungültig betrachten: Aktivieren Sie diese Option, wenn die Validierung fehlschlagen soll, sobald keine Verbindung zum OCSP-Server aufgebaut werden kann.

CRL-Verwaltung

Dieser Abschnitt beschreibt, wie die Dialogbox zur CRL-Verwaltung benutzt wird. Um sie anzuzeigen, folgen Sie diesen Schritten:

1. Öffnen Sie das Bearbeiten &brandShortName;-Menü und wählen Sie Einstellungen.
2. Unter der Kategorie Privatsphäre & Sicherheit wählen Sie Validierung. (Wenn keine Unterkategorien sichtbar sind, klicken Sie doppelt auf Privatsphäre & Sicherheit, um die Liste zu erweitern.)
3. Wählen Sie CRL-Verwaltung.

Diese Dialogbox zeigt eine Liste der CRLs an, die Sie zur Benutzung durch Ihren Browser abgerufen haben. Normalerweise rufen Sie eine CRL ab, indem Sie auf eine URL klicken. Für Informationen über die Funktionsweise von CRLs siehe CRL-Verwaltung.

Zur Auswahl einer CRL klicken Sie darauf. Sie können dann folgende Aktionen durchführen:

• Löschen: Löscht die CRL dauerhaft von Ihrer Festplatte. Tun Sie dies nur, wenn Sie sicher sind, das Sie diese CRL nicht länger für die Validierung von Zertifikaten brauchen. Im Zweifel fragen Sie Ihren Systemverwalter.
• Einstellungen: Öffnet die Dialogbox Automatische CRL-Aktualisierungs-Einstellungen die es Ihnen ermöglicht, automatische CRL-Aktualisierungen für die ausgewählte CRL zu aktivieren und anzugeben, wie oft diese durchgeführt werden sollen.
• Update: Aktualisiert die ausgewählte CRL sofort (wenn möglich).

Die Dialog-Box CRLs verwalten zeigt folgende Informationen über jede CRL an:

• Organisation (O): Der Name der Organisation, die diese CRL veröffentlicht hat.
• Organisatorische Einheit (OU): Der Name der Organisationseinheit, die diese CRL veröffentlicht hat (wie z. B. die Root-CA für eine spezielle Zertifikatsart).
• Letztes Update: Das Datum, zu dem diese Kopie der CRL zuletzt aktualisiert wurde.
• Nächstes Update: Der nächste Zeitpunkt, zu dem eine aktualisierte Version dieser CRL von der ausgebenden Stelle veröffentlicht wird.
• Auto Update: Zeigt an, ob eine automatische Aktualisierung für diese CRL aktiviert wurde. Um die Einstellungen anzuzeigen, die die automatische Aktualisierung kontrollieren, wählen Sie die CRL aus und klicken Sie auf Einstellungen.
• Auto Update Status:
  • Wenn die automatische Aktualisierung nicht aktiviert wurde, oder aktiviert ist, aber der nächste Termin noch nicht erreicht wurde, ist dieses Feld leer.
  • Wenn mindestens eine automatische Aktualsierung erfolgt ist, zeigt diese Feld failed an, wenn die letzte Aktualisierung fehlerhaft war, oder OK wenn die letzte Aktualisierung erfolgreich war.

CRL Import-Status

Dieser Abschnitt beschreibt, wie Sie die CRL-Import-Status-Dialogbox benutzen, die erscheint, wenn Sie zum ersten Mal eine CRL importieren oder wenn Sie sie erfolgreich manuell aktualisieren.

Diese Dialogbox informiert Sie darüber

• ob Ihr Versuch zum Import oder zur Aktualisierung der CRL erfolgreich war
• welche Organisation die CRL veröffentlicht hat
• wann die nächste Aktualisierung dieser CRL veröffentlicht wird
• ob die automatische Aktualisierung für diese CRL aktiviert ist

Wenn die automatische Aktualisierung nicht aktiviert ist, können Sie das hier aktivieren:

• Ja: Klicken Sie auf Ja, um die automatische Aktualisierung für diese CRL zu aktivieren. Wenn Sie das tun, erscheint als nächstes die Einstellungen-Dialogbox für automatische CRL-Aktualisierungen. Der nächste Abschnitt beschreibt, wie diese Einstellungen gesetzt werden.
• Nein: Wählen Sie Nein, wenn Sie die automatische Aktualisierung deaktiviert lassen wollen.

Einstellungen für automatische CRL-Aktualisierungen

Dieser Abschnitt beschreibt, wie Sie die Einstellungen-Dialogbox für automatische CRL-Aktualisierungen benutzen. Wenn Sie diese noch nicht geöffnet haben, folgen Sie diesen Schritten:

1. Öffnen Sie das Bearbeiten &brandShortName;-Menü und wählen Sie Einstellungen.
2. Unter der Privatsphäre & Sicherheits-Kategorie klicken Sie auf Validierung. (Wenn keine Unterkategorien sichtbar sind, klicken Sie doppelt auf Privatsphäre & Sicherheit, um die Liste zu erweitern.)
3. Klicken Sie auf "CRLs verwalten", dann selektieren Sie die CRL, deren Aktualisierungs-Einstellungen Sie ändern oder anzeigen möchten.
4. Klicken Sie auf Einstellungen.

Diese Dialogbox zeigt die folgenden Optionen und Informationen an:

• Automatische Aktualisierung für diese CRL aktivieren: Wählen Sie diese Option, wenn die gewählte CRL automatisch entsprechend Ihrer Einstellungen aktualisiert werden soll. (Beachten Sie, dass Sie diese Option nicht wählen könne, wenn die CRL keinen Zeitpunkt für die nächste Aktualsierung spezifiziert.)

  Wenn Sie die automatische Aktualisierung aktivieren, müssen Sie einen der Radio-Knöpfe wählen:

  • Aktualisiere X Tage vor dem nächsten Aktualisierungs-Zeitpunkt: Wählen Sie diese Option, wenn Sie die Aktualisierungshäufigkeit auf den Zeitraum abstellen wollen, in dem eine neue Version der CRL vom CRL-Veröffentlicher bereitgestellt wird.
  • Aktualisiere alle X Tage: Wählen Sie diese Option, wenn Sie ein Aktualisierungs-Intervall angeben wollen, das nicht vom nächsten CRL-Aktualisierungsdatum abhängig ist.
• CRL wurde importiert von: Zeigt die URL an, von der der Browser die CRL ursprünglich importiert hat. Diese Einstellung kann nicht geändert werden. Um eine neue Quelle anzugeben, löschen Sie diese CRL und reimportieren Sie von der neuen Quell-URL.
• Bisherige aufeinanderfolgende Aktualisierungs-Fehler: Zeigt an, wie oft Aktualisierungsversuche für diese CRL nacheinander fehlgeschlagen sind, einschließlich des letzten Fehlversuchs:
  • Wenn der letzte Versuch erfolgreich war, steht hier kein auch wenn es vorherige fehlerhafte Versuche gegeben hat.
  • Wenn der letzte Versuch fehlschlug, zeigt dies die Anzahl aufeinander folgender Fehlversuche an und die Fehlermeldung für den letzten Fehlschlag.

Klicken Sie auf OK, um Ihre Auswahl zu bestätigen.