Um deine S/MIME-Zertifikate unter Windows 10/11 zu nutzen, musst du sie in den Zertifikatspeicher von Windows importieren
und dann in deinem E-Mail-Client (z. B. Outlook) aktivieren.
Erst ein Überblick über deine Zertifikatsdateien
• .ca → Kann ein Zwischenzertifikat sein.
• .crt → Dein persönliches Zertifikat.
• .csr → Die Zertifikatsanforderung (brauchst du jetzt nicht mehr).
• .root-crt → Das Root-Zertifikat der Zertifizierungsstelle.
ggf. kann auch ein .p12 Export mit Passwort vorliegen oder eine.key Datei.
2. Privaten Schlüssel prüfen
Bevor du dein Zertifikat importieren kannst, brauchst du den privaten Schlüssel. Falls du das CSR mit Windows erstellt hast, liegt der Schlüssel bereits im Zertifikatsspeicher.
So überprüfst du das:
1. Öffne das Windows-Startmenü und tippe “Zertifikate verwalten” ein.
2. Wähle “Zertifikate - Benutzerkonto”.
3. Gehe zu “Eigene Zertifikate” → “Zertifikate”.
4. Prüfe, ob dein Zertifikat bereits dort ist (falls du es mit Windows erstellt hast).
5. Falls du dein Zertifikat importierst, sollte es den privaten Schlüssel enthalten (das sieht man im Zertifikatseigenschaften-Fenster unter “privater Schlüssel vorhanden”).
Falls der private Schlüssel fehlt, müssen wir ihn entweder von einem anderen Gerät (Chef hat die alle erstellt :-) ) exportieren oder nach der originalen .key Datei suchen.
3. Zertifikate in Windows importieren
Falls dein privater Schlüssel bereits vorhanden ist, importiere dein Zertifikat (.crt) und das Root-Zertifikat (.root-crt).
So geht’s:
1. Öffne das Windows-Startmenü und tippe “Zertifikate verwalten” ein.
2. Wähle “Zertifikate - Benutzerkonto”.
3. Gehe zu “Eigene Zertifikate” → “Zertifikate”.
4. Klicke rechts auf “Importieren” und wähle:
• Dein persönliches Zertifikat (.crt).
• Das Root-Zertifikat (.root-crt), falls es nicht automatisch installiert ist.
• Falls vorhanden, auch das CA-Zertifikat (.ca).
5. Klicke Weiter und folge den Anweisungen.
6. Falls eine Vertrauenswarnung kommt, setze das Zertifikat als vertrauenswürdig.
4. Optional: Zertifikat als .p12 exportieren
Falls du das Zertifikat später auf anderen Geräten (Mac, Windows, Handy) nutzen möchtest, erstelle eine .p12 Datei:
1. Öffne wieder “Zertifikate verwalten”.
2. Gehe zu “Eigene Zertifikate”.
3. Wähle dein Zertifikat mit rechtem Mausklick → “Alle Aufgaben” → “Exportieren”.
4. Wähle “Ja, privaten Schlüssel exportieren”.
5. Speichere es als .pfx/.p12 Datei mit einem sicheren Passwort.
Diese .p12 Datei kannst du auf anderen Systemen (Mac, iOS, Android) einfach importieren.
5. S/MIME in Outlook aktivieren
Falls du Outlook als E-Mail-Client nutzt, aktiviere das Zertifikat dort:
1. Öffne Outlook.
2. Gehe zu “Datei” → “Optionen” → “Trust Center”.
3. Klicke auf “Einstellungen für das Trust Center”.
4. Gehe zu “E-Mail-Sicherheit”.
5. Unter “Digitale IDs (Zertifikate)” wähle “Importieren/Exportieren”.
6. Wähle dein importiertes Zertifikat und stelle es für Signatur & Verschlüsselung ein.
Beim Senden einer neuen E-Mail kannst du dann unter Optionen die S/MIME-Verschlüsselung aktivieren.