Für den produktiven Betrieb des SEPPmail Secure E-Mail Gateways inklusive GINA-Technologie empfiehlt sich dringend das Verwenden eines trusted SSL Maschinen- oder Wildcard- Zertifikates für den SSL gesicherten Zugriff auf das GINA-Web-Mail System.
Für das Einbinden eines gekauften trusted SSL Zertifikates ist in das Menü SSL zu wechseln und die Schaltfläche Import existing certificate... zu klicken.
Im erscheinenden Menü ist in Upload existing certificate das Einbinden auf zwei Arten - abhängig vom vorliegenden Zertifikatsformat (pem oder PKCS#12 also p12 oder pfx) - möglich.
Parameter |
Beschreibung |
|---|---|
PKCS12 file |
Über die Internet-Browser Schaltfläche «Datei auswählen» wird die PKCS#12-Datei (diese hat die Endung .p12 oder .pfx) ausgewählt. |
PKCS12 password |
Nachdem eine PKCS#12-Datei den Privaten Schlüssel enthält, ist diese Passwort geschützt. Das Passwort muss vor dem Import der oben ausgewählten PKCS#12-Datei in dieses Eingabefeld eingegeben werden. |
PEM file |
Über die Internet-Browser Schaltfläche «Datei auswählen» wird die PEM-Datei (diese hat auch die Endung .pem) ausgewählt.
|
PEM text |
In dieses Feld wird sowohl der Private, als auch der Öffentliche Schlüssel und gegebenenfalls die Intermediate Zertifikate als Text eingefügt. Falls der Private Schlüssel durch ein Kennwort geschützt ist, muss dieses zuvor entfernt werden. Die Eingabe sollte demnach in etwa so aussehen: -----BEGIN PRIVATE KEY----- # Privater Schlüssel -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- # Öffentlicher Schlüssel -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- # Eventuell benötigtes Zwischenzertifikat -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- # Eventuell weitere benötigte Zwischenzertifikate -----END CERTIFICATE----- |
Über die Schaltfläche Upload key and certificate wird das SSL Zertifikat in die Appliance hochgeladen.
Detaillierte Informationen sind unter zu finden.
