	Zertifikate			Sperrlisten				Erläuterungen
	DER	PEM	Text	DER	PEM	Text	Stand	Folgende Formate eignen sich für den Import in ...
2. Generation								DER	(Binärformat) Netscape, Mozilla, Internet Explorer, Opera,...
1. Generation								PEM	(BASE64) OpenSSL, Mutt,...
								TXT	für Menschen lesbare Form

Zertifizierungsrichtlinien

Die aktuellen Zertifizierungsrichtlinien (Policy) der RBG-Benutzer-CA gibt es als

Weitere Dienste der RBG-Benutzer-CA

In folgendem Dokument wird beschrieben wie Sie zu ihrem Benutzer-Zertifikat kommen, falls Sie noch keins besizten oder es bereits abgelaufen ist.

Das persönliche asymmetrische Schlüsselpaar und das entsprechende Zertifikat sind in einer PKCS-12 Datei im Hallen-HOME gespeichert:
- $HOME/../home_sec/import/<login>.pfx
  (der absolute Pfad entspricht /u/halle/<login>/home_sec/import/)
- $HOME/../home_sec/import/<login>.p12 (symbolischer Link auf <login>.pfx)
In der PKCS-12-Datei sind auch die relevanten Zertifikate der RBG-CA gespeichert, um den Import in den Browser zu erleichtern. (Nachdem Windows Systeme das Konzept der symbolischen Links nicht kennen, laden Sie dort bitte die .pfx Datei.)
Die Anführungszeichen (") am Anfang und am Ende gehören nicht zur Passphrase. Die einzelnen Wörter der Passphrase sind durch ein Leerzeichen getrennt. Die Groß- und Kleinschreibung ist zu beachten.
Zur Zeit sind noch viele S/MIME-fähige Mailprogramme auf dem Markt die die X.509v3 Erweiterung "Subject Alternative Name" nicht erkennen, z.B. Netscape Communicator 4. Dies kann zu Problemen bei der Signaturprüfung führen.
Um das zu vermeiden, sollte man als Senderadresse die Email-Adresse hernehmen die bei der Zertifikatsansicht angezeigt wird. Diese Emailadresse hat die i.d.R. die Form: <Vorname.Nachname>@in.tum.de

Ausführliche Anleitungen zur Konfiguration von X.509-Zertifikaten gibt es für folgende Anwendungen: