Nutzerzertifikat verlängern

Vorausetzungen

Wenn die letzte Identitätsprüfung nicht länger als 39 Monate her ist, kann eine Zertifikatsverlängerung online beantragt werden.

Für eine Zertifikatsverlängerung wird das alte Zertifikat (*.p12 Datei) und das zugehörige Passwort benötigt. Es wird nur der öffentliche Teil des Zertifikates neu ausgestellt. Das neue Zertifikat muss selbst aus dem alten privaten Schlüssel und dem neu erstellten öffentlichen Teil erstellt werden. (Das alte Zertifikat kann auch aus Thunderbird(Zertifikatsverwaltung) oder aus Windows exportiert werden.)

Ablauf

  1. Verlängerung formlos über ca-btu(at)b-tu.de  beantragen.
  2. Sie erhalten einen Zertifikatsantrag per E-Mail.
  3. Zertifikatsantrag unterschreiben und den Scan per E-Mail zurückschicken (oder Hauspost).
    • E-Mail wenn möglich digital signieren
  4. Der Antrag wird geprüft.
  5. Sie erhalten eine E-Mail mit dem neuen Zertifikat (öffentlicher Schlüssel) vom DFN.
  6. Altes und neues Zertifikat kombinieren:
    • Thunderbird (Zertifikate werden automatisch kombiniert)
      • Neues Zertifikat nur in den Zertifikatsstore importieren.
        (Einstellungen > Erweitert > Zertifikate > Zertifikate verwalten)
    • Windows, Outlook oder Webmail (Zertifikate manuell kombinieren)
      • Datei zertifikate_kombinieren.zip herunterladen.
      • Datei zertifikate_kombinieren.zip auf den Desktop oder in einen anderen Ordner entpacken.
      • Altes Zertifikat (*.p12 Datei) in den Ordner neben die Datei "create_certificate.bat" kopieren.
      • Neues Zertifikat (*.pem) aus der E-Mail vom DFN in den gleichen Ordner kopieren.
      • Script "create_certificate.bat" ausführen.
      • Das Script fragt mehrmals nach einem Passwort, hier muss immer das Passwort des alten Zertifikates eingegeben werden.
      • Am Ende des Scripts sollte die Meldung stehen: "Das neue Zertifikat wurde erfolgreich erstellt."
      • Das neue Zertifikat "new_certificate.p12" kann wie gewohnt benutzt werden.
      • Das Passwort des neues Zertifikates ist das Passwort des alten Zertifikates.
    • Linux allgemein (Zertifikate manuell kombinieren)
      • Privaten Schlüssel aus dem alten Zertifikat extrahieren.
        > openssl pkcs12 -in <old_certificate.p12> -nocerts -out private.key
      • Neues Zertifikat aus privaten Schlüssel und neues Zertifikat kombinieren.
        > openssl pkcs12 -export -in <new_certificate.pem> -inkey private.key -out new_certificate.p12
  7. Backup des neuen Zertifikates erstellen und mit dem Passwort gut aufbewaren

Hilfe zum Importieren und Verwenden des Zertifikates in die gängigen Systeme und Anwendungen gibt es unter Anleitungen.

Unsere Webseite verwendet Cookies. Diese haben zwei Funktionen: Zum einen sind sie erforderlich für die grundlegende Funktionalität unserer Website. Zum anderen können wir mit Hilfe der Cookies unsere Inhalte für Sie immer weiter verbessern. Hierzu werden pseudonymisierte Daten von Website-Besuchern gesammelt und ausgewertet. Das Einverständnis in die Verwendung der technisch nicht notwendigen Cookies können Sie jeder Zeit wiederrufen. Weitere Informationen erhalten Sie auf unseren Seiten zum Datenschutz.

Erforderlich

Diese Cookies werden für eine reibungslose Funktion unserer Website benötigt.

Statistik

Für den Zweck der Statistik betreiben wir die Plattform Matomo, auf der mittels pseudonymisierter Daten von Websitenutzern der Nutzerfluss analysiert und beurteilt werden kann. Dies gibt uns die Möglichkeit Websiteinhalte zu optimieren.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo