Zum Hauptinhalt springen

Installation von mTLS‑Zertifikaten für die Hybrid‑Lösung von docu tools (on‑premise)

Vor über einer Woche aktualisiert

Zielgruppe

Diese Anleitung richtet sich an Administratoren und Endanwender Ihres Unternehmens, welche die Hybrid‑Variante von docu tools nutzen, bei der der Zugriff auf einen Datenspeicher über Mutual‑TLS (mTLS) erfolgt und im Dialogfenster der Webanwendung eine ca.p7b sowie eine client.p12 Datei zum Download angeboten werden.

Voraussetzungen

  • Sie haben die Dateien ca.p7b (Zertifizierungsstelle) und client.p12 (Client‑Zertifikat mit privatem Schlüssel) aus dem Dialogfenster der Webanwendung heruntergeladen.

  • Die .p12-Datei ist nicht passwortgeschützt.

  • Sie verwenden Windows oder macOS mit einem der folgenden Browser: Microsoft Edge, Google Chrome.

  • Sie verfügen über ausreichende Berechtigungen, um Zertifikate zu importieren.

Hinweis: Die ca.p7b‑Datei enthält das Zertifikat der Zertifizierungsstelle, die client.p12‑Datei das persönliche Client-Zertifikat und den Schlüssel. Beide müssen installiert sein, damit die mTLS-Verbindung funktioniert.

1. Installation des Zertifikats der Zertifizierungsstelle (ca.p7b)

Windows

  1. Öffnen Sie den Browser → Einstellungen → Datenschutz und Sicherheit → Sicherheit → „Zertifikate verwalten“.

  2. Wechseln Sie zu „Lokale Zertifikate“ → „Vertraute Zertifikate“ → „Importieren“.

  3. Wählen Sie die ca.p7b‑Datei.

  4. Import abschließen.

macOS

  1. Doppelklick auf die .p7b‑Datei.

  2. Wählen Sie „System“ oder „login“ Schlüsselbund aus.

  3. Bestätigen Sie den Import mit Ihrem macOS-Passwort.

2. Installation des Client-Zertifikats (client.p12)

A) Windows (Edge / Chrome)

  1. Öffnen Sie den Browser → Einstellungen → Datenschutz und Sicherheit → Sicherheit → „Zertifikate verwalten“.

  2. Wechseln Sie zu „Eigene Zertifikate“ → „Importieren“.

  3. Wählen Sie die client.p12‑Datei.

  4. Da kein Passwort erforderlich ist, klicken Sie direkt auf Weiter.

  5. Import abschließen.

B) macOS (Edge / Chrome)

  1. Doppelklick auf client.p12‑Datei → Schlüsselbund-Zugriff öffnet sich.

  2. Wählen Sie Schlüsselbund „login“ oder „System“.

  3. Es wird kein Passwort benötigt → Zertifikat wird direkt importiert.

  4. Starten Sie den Browser neu → öffnen Sie docu tools → Zertifikat auswählen.

4. Prüfung und Test

  • Öffnen Sie die Webanwendung von docu tools.

  • Beim Zugriff erscheint ein Dialog zur Auswahl des Zertifikats.

  • Wählen Sie Ihr Client-Zertifikat aus → Zugriff sollte möglich sein.

Fehlerbehebung bei Problemen:

  • Falsches oder abgelaufenes Zertifikat?

  • Zertifikat der Zertifizierungsstelle nicht installiert?

  • Browser neu starten?

  • Zertifikat im falschen Speicherort?

5. Erneuerung / Austausch von Zertifikaten

  • Entfernen Sie das alte Zertifikat aus dem Zertifikatsspeicher.

  • Installieren Sie das neue client.p12‑Zertifikat wie oben beschrieben.

  • Aktualisieren Sie ggf. das ca.p7b Zertifikat der Zertifizierungsstelle.

6. Häufige Fehlerquellen

  • Zertifikat im falschen Speicherort (z. B. „Andere Personen“).

  • .cer statt .p12 → kein privater Schlüssel → funktioniert nicht.

  • macOS fragt bei Schlüsselbund nach „Immer erlauben“ → beachten.

7. Zusammenfassung

Schritt

Beschreibung

1. Zertifikatskette installieren

ca.p7b importieren

2. Client-Zertifikat installieren

client.p12 Datei importieren

3. Zugriff testen

docu tools öffnen → Zertifikat auswählen

Bei weiteren Fragen wenden Sie sich bitte an Ihre IT-Abteilung oder an den Support von docu tools.

Verwandte Artikel
docu tools App für mobile Geräte
Hat dies deine Frage beantwortet?