Zum beA Postfach Fernwartung

In unserer Wissensdatenbank finden Sie Antworten auf häufig gestellte Fragen sowie aktuelle Release-Informationen

Fragen in dieser Rubrik

SSL-Zertifikatsfehler beim Starten der beA Client Security unter Windows

Unter Windows führt die beA Client-Security das Programm certutil.exe aus, um das Zertifikat in den globalen Zertifikats-Speicher des Benutzer zu schreiben. Ist der Windows-Benutzer aufgrund von Gruppen-Richtlinien auf dem Computer so sehr eingeschränkt, dass der Benutzer nicht in den globalen Zertifikats-Store schreiben kann, so kommt es zu einer Fehlermeldung mit folgendem Inhalt:

Die beA Client Security konnte Ihr individuelles SSL-Zertifikat nicht in den lokalen Zertifikatsspeicher übertragen.

Beim Aufruf des Befehls

'cmd.exe /c certutil.exe -addstore -user -f Root C:\Users\'Benutzername'\.beaCache\bealocalhost.cer"'

ist ein Fehler aufgetreten.

Bitte wenden Sie sich an Ihren Systemadministrator.

Bitte geben Sie dem Windows-Benutzer die notwendigen Rechte, damit dieser in den Zertifikatsspeicher schreiben kann. Alternativ folgen Sie bitte der folgenden Anleitung, um das benötigte SSL-Zertifikat manuell zu hinterlegen. Bei Bedarf wenden Sie sich bitte mit diesen Hinweisen an Ihren Systemadministrator.

1. Starten Sie die beA Client Security. Nach dem Start erhalten Sie folgende Meldung:

Hinweis zur notwendigen Aktualisierung des SSL-Zertifikates

2. Diese bestätigen Sie bitte über die Schaltfläche OK und lassen die daraufhin erscheinende Meldung zur erfolgreichen Erstellung des Zertifikates zunächst unbeachtet (bitte noch nicht bestätigen). Öffnen Sie parallel bitte den Ordner mit dem Namen .beaCache. Diesen finden Sie unter:
„(C:)“ → Benutzer → [Benutzername] → .beaCache. Darin enthalten sind drei Dateien. 

Verschieben oder kopieren Sie die Datei „bealocalhost“ (beispielsweise auf den Desktop) und bestätigen die Meldung zur erfolgreichen Erstellung des Zertifikates nun mit OK.

Zwei Verbleibende Dateien im Ordner .beaCache nach Verschieben der dritten Datei auf den Desktop

3. Dadurch wird eine weitere Meldung erzeugt, die darauf hinweist, dass das neu erzeugte Zertifikat als vertrauenswürdiges Stammzertifikat in Ihrem Browser hinterlegt und bei der Hinterlegung auftretende Hinweise bestätigt werden müssen. Wählen Sie bitte die Schaltfläche „OK“ aus.

Hinweis zu folgenden Sicherheitswarnungen und der notwendigen Bestätigung

4. Erscheint die eingangs erwähnte Fehlermeldung, bestätigen Sie diese nun ebenfalls mit OK und kopieren/verschieben Sie die zuvor abgelegte Datei "bealocalhost" zurück in den Ordner .beacache.

5. Öffnen Sie nun die Microsoft Management Console (MMC).

Ansicht des Aufrufs der Microsoft Management Console (MMC)

6. Wählen Sie hierin im Reiter Datei die Funktion Snap-In hinzufügen/entfernen.

Menüansicht der Microsoft Management Console (MMC)

7. Im so geöffneten neuen Fenster scrollen Sie in der linken Auswahl nach unten bis zum Punkt Zertifikate und klicken auf die Schaltfläche Hinzufügen >.

Ansicht des Dialoges "Snap-Ins hinzufügen bzw. entfernen" mit der Auswahl "Zertifikate" in der linken Spalte

8. Markieren Sie im folgenden Dialog die Auswahl Computerkonto und klicken auf Weiter>.

Ansicht des Dialoges "Zertifikat-Snap-In" mit der Auswahl "Computerkonto"

9. Die im so geöffneten Dialog angezeigte Vorauswahl kann übernommen und mit "Fertig stellen" bestätigt werden.

nsicht des Dialoges "Computer auswählen" mit der Vorauswahl "Lokalen Computer (Computer, auf dem diese Konsole ausgeführt wird)"

10. Ihnen wird nun wieder das ursprüngliche Fenster zum Hinzufügen bzw. Entfernen von Snap-Ins angezeigt. Dort bestätigen Sie die durchgeführte Aktion bitte mit OK.

Ansicht des Dialoges "Snap-Ins hinzufügen bzw. entfernen" mit der Anzeige "Zertifikate" in der rechten Spalte

11. Zurück in der Konsole klicken Sie bitte auf das kleine Dreieck in der Übersicht vor Zertifikate (Lokaler Computer), um das verfügbare Menü zu erweitern.

Ansicht nach Rückkehr in die Microsoft Management Console (MMC)

12. Im ausgeklappten Menü klicken Sie ebenfalls auf das Dreieck vor Vertrauenswürdige Stammzertifikate. Den darunter nun angezeigten Unterordner Zertifikate klicken Sie bitte mit der rechten Maustaste an und wählen im Kontextmenü Alle Aufgaben → Importieren... aus.

Ansicht über das Kontextmenü unter Zertifikate: Alle Aufgaben - Importieren

13. Es startet der Zertifikatimport-Assistent. Um fortzufahren, bestätigen Sie bitte mit "Weiter".

Ansicht des Willkommen-Fensters des Zertifikatimport-Assistenten

14. Wählen Sie im nächsten Fenster Durchsuchen... aus, um über den Explorer zum Ordner .beaCache (C: → Benutzer → Benutzername → .beaCache) zu navigieren.

Ansicht des Folgedialogs des Zertifikatimport-Assistenten zum Suchen nach der zu importierenden Datei

15. Darin markieren Sie nun das bealocalhost.cer und bestätigen Ihre Auswahl über Öffnen.

Ansicht der verfügbaren Zertifikatsdateien im Ordner .beaCache, Markierung der Datei "bealocalhost.cer"

16. Die folgenden Schritte des Zertifikatimport-Assistenten bestätigen Sie mit Weiter und abschließend mit Fertig stellen. Die Microsoft Management Console können Sie somit schließen und werden daraufhin gefragt, ob sie die Konsoleneinstellungen speichern möchten. Das separate Speichern der Konsoleneinstellungen ist nicht erforderlich.

Im Anschluss startet die beA Client-Security. Sie können sich nun an Ihrem beA anmelden.

Hinweis: Sollten mehrere Nutzer auf einem Rechner (bzw. Terminalserver) mit beA arbeiten, kopieren Sie bitte im Anschluss die drei bealocalhost-Dateien aus dem Verzeichnis %userprofile%\.beacache des aktuellen Nutzers in das entsprechende Verzeichnis der anderen Nutzer.