Zielgruppe
Diese Anleitung richtet sich an Administratoren und Endanwender Ihres Unternehmens, welche die Hybrid‑Variante von docu tools nutzen, bei der der Zugriff auf einen Datenspeicher über Mutual‑TLS (mTLS) erfolgt und im Dialogfenster der Webanwendung eine .p7b sowie eine .p12 Datei zum Download angeboten werden.
Voraussetzungen
Sie haben die Dateien
Zertifikat.p7b(Zertifikatskette) undZertifikat.p12(Client‑Zertifikat mit privatem Schlüssel) aus dem Dialogfenster der Webanwendung heruntergeladen.Die
.p12-Datei ist nicht passwortgeschützt.Sie verwenden Windows oder macOS mit einem der folgenden Browser: Microsoft Edge, Google Chrome, Mozilla Firefox.
Sie verfügen über ausreichende Berechtigungen, um Zertifikate zu importieren.
Hinweis: Die .p7b‑Datei enthält die Zertifikatskette, die .p12‑Datei das persönliche Client-Zertifikat. Beide müssen installiert sein, damit die mTLS-Verbindung funktioniert.
1. Installation der Zertifikatskette (.p7b)
Windows
Öffnen Sie
certmgr.mscoder den Zertifikat-Snap-In in der MMC.Importieren Sie die
.p7b‑Datei unter „Zwischenzertifizierungsstellen“ oder „Vertrauenswürdige Stammzertifizierungsstellen“.Wählen Sie „Alle Zertifikate in folgendem Speicher ablegen“ oder lassen Sie automatisch wählen.
macOS
Doppelklick auf die
.p7b‑Datei.Wählen Sie „System“ oder „login“ Schlüsselbund aus.
Bestätigen Sie den Import mit Ihrem macOS-Passwort.
2. Installation des Client-Zertifikats (.p12)
A) Windows (Edge / Chrome)
Öffnen Sie den Browser → Einstellungen → Datenschutz und Sicherheit → Sicherheit → „Zertifikate verwalten“.
Wechseln Sie zu „Eigene Zertifikate“ → „Importieren“.
Wählen Sie die
.p12‑Datei.Da kein Passwort erforderlich ist, klicken Sie direkt auf Weiter.
Lassen Sie den Speicher automatisch wählen oder wählen Sie „Eigene Zertifikate“.
Import abschließen → Browser neu starten.
B) macOS (Edge / Chrome)
Doppelklick auf
.p12‑Datei → Schlüsselbund-Zugriff öffnet sich.Wählen Sie Schlüsselbund „login“ oder „System“.
Es wird kein Passwort benötigt → Zertifikat wird direkt importiert.
Starten Sie den Browser neu → öffnen Sie docu tools → Zertifikat auswählen.
Firefox (Windows/macOS)
Firefox → Einstellungen → Datenschutz & Sicherheit → „Zertifikate anzeigen“.
Tab „Ihre Zertifikate“ → „Importieren“ →
.p12‑Datei auswählen.Es ist kein Passwort erforderlich.
Optional: Setzen Sie ein Master‑Passwort, falls gewünscht.
Browser neu starten.
3. Browser‑Übersicht
Browser | Speicherort und Besonderheiten |
Edge / Chrome | Nutzen Systemzertifikatspeicher (Windows/macOS) |
Firefox | Eigener Zertifikatsspeicher – Import separat im Browser |
4. Prüfung und Test
Öffnen Sie die Webanwendung von docu tools.
Beim Zugriff erscheint ein Dialog zur Auswahl des Zertifikats.
Wählen Sie Ihr Client-Zertifikat aus → Zugriff sollte möglich sein.
Fehlerbehebung bei Problemen:
Falsches oder abgelaufenes Zertifikat?
Zertifikatskette nicht installiert?
Browser neu gestartet?
Zertifikat im falschen Speicherort?
5. Erneuerung / Austausch von Zertifikaten
Entfernen Sie das alte Zertifikat aus dem Zertifikatsspeicher.
Installieren Sie das neue
.p12‑Zertifikat wie oben beschrieben.Aktualisieren Sie ggf. die
.p7b‑Zertifikatskette.
6. Häufige Fehlerquellen
Zertifikat im falschen Speicherort (z. B. „Andere Personen“).
.cerstatt.p12→ kein privater Schlüssel → funktioniert nicht.Browser wurde nach Import nicht neu gestartet.
macOS fragt bei Schlüsselbund nach „Immer erlauben“ → beachten.
7. Zusammenfassung
Schritt | Beschreibung |
1. Zertifikatskette installieren |
|
2. Client-Zertifikat installieren |
|
3. Browser prüfen | Je nach Browser: Edge, Chrome oder Firefox beachten |
4. Zugriff testen | docu tools öffnen → Zertifikat auswählen |
Bei weiteren Fragen wenden Sie sich bitte an Ihre IT-Abteilung oder an den Support von docu tools.