E-Mail Konfiguration für die Verwendung des DFN PKI LDAP Verzeichnis
Inhaltsverzeichnis
Die DFN PKI bietet einen öffentlichen LDAP (Lightweight Directory Access Protocol) Verzeichnisdienst an, in dem alle Nutzerzertifikate der DFN PKI zu finden sind, d.h. auch der TU Dresden. Sie können in Ihrem E-Mail Client das LDAP-Verzeichnis einbinden. Damit haben Sie eine sehr komfortable Möglichkeit, Personen und das zugehörige Zertifikat innerhalb der DFN PKI zu finden, denen Sie eine verschlüsselte E-Mail schicken möchten. Bitte beachten Sie, das im LDAP-Verzeichnis der DFN PKI nur die Zertifikate von Personen zu finden sind, die der Veröffentlichung zugestimmt haben.
Mittels eines LDAP-Browsers können Sie das DFN PKI Verzeichnis auch direkt durchsuchen:
Hostname: ldap.pca.dfn.de
Port: 389 (auch mit SSL) bzw. bei LDAPS 636
Basis-DN: o=DFN-Verein, c=DE
Im Folgenden wird die Konfiguration der EMail-Clients für die Integration des DFN PKI LDAP Verzeichnisdienstes beschrieben.
MOZILLA Thunderbird
Konfigurieren Sie das DFN PKI Verzeichnis als neues Adressbuch. Öffnen Sie dazu das Adressbuch über den Menüeintrag Extras->Adressbuch. Wählen Sie dann bitte oben im Menü Datei->Neu->LDAP-Verzeichnis. Bitte fügen Sie einen neuen LDAP-Verzeichnis hinzu mit folgenden Angaben:
Klicken Sie dann bitte auf OK. Damit wird der LDAP-Verzeichnisserver eingetragen.
Name: DFN PKI LDAP
Server-Adresse: ldap.pca.dfn.de
Basis-DN: O=DFN-Verein,c=DE
Port-Nummer: 636
Verschlüsselte Verbindung (SSL) verwenden
alle weiteren Optionen können beibehalten werden
Sie können nun im Adressbuch das DFN PKI LDAP Verzeichnis nach Personen bzw. E-Mail-Adressen durchsuchen und Suchergebnisse in ihr persönliches Adressbuch übernehmen.
Für die Verwendung des DFN PKI LDAP Verzeichnisservers mit Zertifikaten öffnen Sie bitte Extras->Einstellungen. Klicken Sie auf den Button Verfassen. Wählen Sie das Tab Adressieren aus und aktivieren Sie bei LDAP-Verzeichnisserver den DFN PKI LDAP Server.
Öffnen Sie jetzt die Konto-Einstellungen Ihres E-Mail Kontos über den Menüeintrag Extras->Konten. Wählen Sie bei Ihrem E-Mail-Konto Verfassen & Adressieren aus und setzen Sie das Häckchen rechts bei Adressieren für die Option Globale LDAP-Verzeichnisserver-Einstellungen verwenden. Falls Sie mehrere LDAP-Verzeichnisserver eingetragen haben, können Sie alternativ den entsprechenden LDAP-Server unter Einen anderen LDAP-Verzeichnisserver verwenden einstellen. Bestätigen Sie danach mit OK.
Wenn Sie eine neue E-Mail erstellen, klicken Sie bitte auf den Pfeil am S/MIME-Symbol und setzen Sie die Option "Nachricht verschlüsseln", um dem Empfänger eine E-Mail verschlüsselt zu schicken.
Thunderbird sucht nun automatisch das entsprechende Zertifikat aus dem DFN PKI LDAP Verzeichnisserver und speichert es im Zertifikatsspeicher von Thunderbird. Mit diesem Zertifikat wird die E-Mail verschlüsselt. Alle Informationen zum Zertifikat können Sie aufrufen, indem Sie auf das S/MIME-Symbol klicken.
Microsoft Outlook
Wählen Sie in MS Outlook die Registerkarte "Datei" -> "Kontoeinstellungen" -> "Kontoeinstellungen"
Wählen Sie in MS Outlook 2007 über die Menüleiste unter Extras die Option Kontoeinstellungen...
In beiden Outlook-Versionen wechseln Sie anschließend auf das Tab Adressbücher und klicken Sie auf Neu...
Wählen Sie bitte als Verzeichnis- oder Adressbuchtyp Internetverzeichnisdienst (LDAP) aus und klicken Sie auf Weiter.
Tragen Sie unter Servername ldap.pca.dfn.de ein und klicken Sie dann auf Weitere Einstellungen.... Outlook weist Sie darauf hin, dass Sie nach Abschluß der Konfiguration Outlook beenden und neu starten müssen.
Tragen Sie bitte im Tab Verbindung als Anzeigename ldap.pca.dfn.de und unter Anschluss 636 ein. Wählen Sie "Secure Sockets Layer verwenden" aus.
Tragen Sie im Tab Suche unter Suchbasis Benutzerdefiniert: O=DFN-Verein,C=DE ein. Klicken Sie dann auf OK.
Sie befinden Sie nun wieder im Fenster Einstellungen für Verzeichnisdienste (LDAP). Klicken Sie auf Weiter und danach auf Fertig stellen. Damit haben Sie die Konfiguration erfolgreich abgeschlossen.
Im Fenster Kontoeinstellungen im Tab Adressbücher sehen Sie jetzt das hinzugefügte LDAP Verzeichnis. Klicken Sie auf Schließen, beenden Sie Outlook komplett und starten Sie das Programm neu.
Sie können nun über das Adressbuch das LDAP Verzeichnis nach Personen und E-Mail Adressen durchsuchen. Outlook bietet ihnen sehr umfangreiche Suchoptionen an, insbesondere wenn Sie auf Erweiterte Suche klicken.
Wenn Sie eine verschlüsselte E-Mail schicken wollen, klicken Sie bitte auf das blaue Schloß-Symbol im Fenster der neuen Nachricht. Beim Versenden durchsucht Outlook automatisch den DFN PKI LDAP-Verzeichnisdienst nach einem passenden Zertifikat und verschlüsselt die E-Mail, wenn ein Zertifikat zur E-Mail Adresse vorhanden ist.
Mac OS X 10.6 Mail
Mac OS X Mail speichert alle Zertifikate mittels der Anwendung Schlüsselbundverwaltung. Bisher kann Apple Mail noch nicht automatisch auf die Zertifikate aus dem LDAP Verzeichnis zugreifen. Lassen Sie sich deshalb von Ihrem E-Mail-Partner eine signierte E-Mail schicken. Dann wird automatisch das Zertifikat mittels der Schlüsselbundverwaltung gespeichert. Sie können das DFN PKI LDAP jedoch als Adressbuch verwenden.
Öffnen Sie dazu die Applikation Adressbuch und im Menü unter Adressbuch die Option Einstellungen.... Klicken Sie in dem Fenster der Einstellungen auf den Button LDAP.
Um den Eintrag zu sichern, klicken Sie bitte auf Sichern.
Klicken Sie unten auf das +-Symbol, um einen neuen Eintrag zur Erzeugen. Füllen Sie das sich öffnende Fenster mit folgenden Optionen aus:
Name: DFN PKI LDAP
Server: ldap.pca.dfn.de
Port: 636
SSL verwenden
Selbst signierte Zertifikate zulassen
Suchbereich: o=DFN-Verein, c=DE
Bereich: Teilbaum
Identifizierung: Ohne
Um den Eintrag zu sichern, klicken Sie bitte auf Sichern.
Im Menü LDAP finden Sie dann den neuen Eintrag für den DFN PKI LDAP Server. Sie können optional das Häckchen bei Automatisch aktualisieren setzen, wenn Sie die Kontaktdaten in Ihrem Adressbuch mit dem LDAP automatisch aktualisieren lassen wollen.
Im Ausgangsmenü des Adressbuchs können Sie jetzt das DFN PKI LDAP Verzeichnis auswählen und nach Personen durchsuchen lassen. Die gefundenen Ergebnisse können Sie in ihr lokales Adressbuch übernehmen und mit Klick auf die E-Mail-Adresse des Kontakts wird automatisch eine neue E-Mail erzeugt. Wenn das Zertifikat der Person in der Schlüsselbundverwaltung vorhanden ist, wird automatisch die E-Mail an die Person verschlüsselt. Im Adressbuch ist als Symbol ein Häckchen, wenn das Zertifikat vorhanden ist.
In Apple Mail können Sie automatisch nach E-Mail Adressen aus dem LDAP suchen lassen, aktivieren Sie dazu unter Einstellungen->Verfassen die Option Adressen automatisch vervollständigen mit LDAP.