Für den produktiven Betrieb des SEPPmail Secure E-Mail Gateways inklusive GINA-Technologie empfiehlt sich dringend das Verwenden eines trusted SSL Maschinen- oder Wildcard- Zertifikates für den SSL gesicherten Zugriff auf das GINA-Web-Mail System.

Für das Anfordern und anschliessende Einbinden eines gekauften trusted SSL Zertifikates ist in das Menü SSL zu wechseln und die Schaltfläche Request or create a new certificate... zu klicken.

Im erscheinenden Untermenü REQUEST OR CREATE NEW CERTIFICATE sind die hier aufgeführten Felder zwingend auszufüllen:

Sektion Issue to

Parameter	Beschreibung
Name or IP (CN)	IP-Adresse oder Hostname unter der das SEPPmail Secure E-Mail Gateway aus dem Internet erreichbar ist. Bei einem selbstsignierten Zertifikat muss der hier angegebene Werte dem Namen in der URL entsprechen unter der das SEPPmail Secure E-Mail Gateway angesprochen wird. Beispiel: Soll das SEPPmail Secure E-Mail Gateway unter der URL https://securewebmail.example.tld angesprochen werden, so lautet der im Feld Name or IP (CN) anzugebende Hostname securewebmail.example.tld. beziehungsweise *.example.tld sofern ein Wildcard Zertifikat erstellt werden soll.
E-Mail	Eine gültige E-Mail Adresse innerhalb der Firma, unter der eine zuständige Person erreicht werden kann.
Country (C)	Land, in dem die Organisation ihren Sitz hat.

Parameter

Beschreibung

Name or IP (CN)

IP-Adresse oder Hostname unter der das SEPPmail Secure E-Mail Gateway aus dem Internet erreichbar ist. Bei einem selbstsignierten Zertifikat muss der hier angegebene Werte dem Namen in der URL entsprechen unter der das SEPPmail Secure E-Mail Gateway angesprochen wird.

Beispiel:
Soll das SEPPmail Secure E-Mail Gateway unter der URL https://securewebmail.example.tld angesprochen werden, so lautet der im Feld Name or IP (CN) anzugebende Hostname securewebmail.example.tld. beziehungsweise *.example.tld sofern ein Wildcard Zertifikat erstellt werden soll.

E-Mail

Eine gültige E-Mail Adresse innerhalb der Firma, unter der eine zuständige Person erreicht werden kann.

Country (C)

Land, in dem die Organisation ihren Sitz hat.

Sektion Attributes

Parameter	Beschreibung
Key size (bits)	In der Regel ist die maximale Schlüssellänge zu wählen um den aktuellen Sicherheitsstandards zu entsprechen.
Signature	Für das Anfordern eines trusted SSL Zertifikat ist Create certificate signing request auszuwählen.

Um ein Schlüsselpaar zu erzeugen und den Antrag auf Signieren des öffentlichen Schlüssels (certificate signing request, kurz CSR) zu erstellen, ist Create zu klicken. In der grünen Statusleiste oben im Menü erscheint nun Certificate request created und das Folgemenü CERTIFICATE SIGNING REQUEST (CSR) öffnet. Dort sind die zuvor gemachten Eingaben unter Details und der generierte CSR unter Request zu sehen.
Nach dem Hochladen des CSR zur Zertifizierungsstelle und dem anschliessenden Erhalt des Zertifikates durch diese, kann das Zertifikat in die Appliance hochgeladen werden. Wurde zwischenzeitlich das Menü gewechselt, so gelangt man durch Wechseln in SSL und anschliessendem Klicken der Schaltfläche Download and import signed certificate..., wieder in das Sub-Menü für den Zertifikatsimport. Dieser erfolgt durch Einfügen des/der Zertifikat/e (siehe Hinweis) unter Import und abschliessenden Klicken von Import certificate.

empty

Hinweis:

Falls oben in der Statusleiste des Menüs die gelb hinterlegte Information Remember to import the signed certificate angezeigt wird, so wurde zuvor bereits ein Zertifikatsantrag erstellt.

Das neu erstellte SSL Zertifikat sollte zusammen mit den gegebenenfalls zusätzlich benötigten Zwischen- oder auch Intermediate-Zertifikate(n) zur Stammzertifizierungsstelle oder auch Root CA in der Reihenfolge

1.Public Key des eigenen SSL Maschinen Zertifikats

2.Public Key von einer oder mehreren Zwischen-Zertifikaten

eingefügt werden. Das Wurzel-Zertifikat der Stammzertifizierungsstelle darf nicht mit eingefügt werden.

Im Fehlerfall ist das SSL Maschinen Zertifikat nicht zu nutzen. Ebenfalls kann dies zu Problemen beim Zugriff auf die Konfigurationsoberfläche führen. Für diesen Fall sollte sicherheitshalber vor dieser Aktion temporär der HTTP Port über System Advanced view Admin GUI HTTP port für den Zugriff auf die Administrationsoberfläche (http://<Appliance>:8080) freigegeben werden.

Um das neue SSL Zertifikate zu aktivieren ist ein Neustart des SEPPmail Secure E-Mail Gateways - zum Beispiel über die Schaltfläche Reboot..., welche unter Administration Maintenance Reboot zu finden ist - erforderlich.

Detaillierte Informationen sind unter REQUEST OR CREATE NEW CERTIFICATE (AUTHORITY) zu finden.

JavaScript aktivieren, um diese Seite anzuzeigen.

Hinweis:

Tastaturnavigation