Navigation:  Referenz der Menüpunkte >

LinkMPKI

 Previous pageReturn to chapter overviewNext page

Mit der MPKI können diverse akkreditierte Zertifizierungsstellen für den (teil-)automatischen Bezug von trusted CA-Zertifikaten eingebunden werden.

 

hint

LinkHinweise zur generellen Funktion aller MPKIs:

Wird die MPKI erst nachträglich aktiviert, so werden für den optional konfigurierbaren automatischen Erneuerungsprozess (Option Automatically renew expiring certificates if validity days left less than) bereits vorhandene, manuell importierte Zertifikate ebenfalls berücksichtigt. Ausschlaggebend für das Erneuern (beziehungsweise neu Ausstellen) via MPKI ist das Zertifikat des Benutzers mit der längsten Laufzeit.

Zertifikate der internen Zertifizierungsstelle sowie revozierte Zertifikate werden nicht berücksichtigt.

 

warning

LinkAchtung:

Die Informationen für den Zertifikatsbezug (Antragsteller) werden dem jeweiligen Users entnommen. Das heisst bereits bei der User-Anlage muss auf das akkurate Einfügen der relevanten Informationen geachtet werden.

 

warning

LinkAchtung:

Für die Funktionsfähigkeit der MPKI Schnittstelle muss die Konnektivität zur CA gewährleistet sein (siehe auch Firewall / Router einrichten, beziehungsweise MPKI proxy settings).

 

LinkSektion Connector

 

Parameter

Beschreibung

LinkMPKI type DropDown

Je nach Auswahl erscheinen weitere Sektionen unterhalb dieser Sektion, mit den CA spezifischen Parametern für das Anbinden.

Über die Schaltfläche Save wird die Auswahl gesichert.

 

Linknone

Schaltet die MPKI Schnittstelle ab. Keine weiteren Sektionen werden angezeigt.

LinkDeutsches Forschungsnetz

CA des Deutschen Forschungsnetz (universitärer Bereich)

LinkDigiCert

akkreditierte CA mit Sitz in Lehi, Utah, USA

LinkDigiCert CertCentral

(neu in 13.0.7)

akkreditierte CA mit Sitz in Lehi, Utah, USA

LinkBundesdruckerei D-Trust

D-Trust ist die akkreditierte CA der Bundesdruckerei GmbH mit Sitz in Berlin, Deutschland.

LinkGlobalSign

akkreditierte CA mit Sitz in Maidstone, Vereinigtes Königreich

LinkGlobalTrust

akkreditierte CA mit Sitz in Wien, Österreich

LinkQUOVADIS Trustlink

akkreditierte CA mit Sitz in St. Gallen, Schweiz

LinkSimple Certificate Enrolment Protocol

Protokoll für das Anbinden zahlreicher namhafter Zertifizierungsstellenprodukte (zum Beispiel MS-PKI)

LinkSectigo

akkreditierte US amerikanische Zertifizierungsstelle mit Sitz in Roseland / New Jersey

LinkSwissSign

CA der Schweizerischen Post

LinkMPKI managed domains DropDown

Im Auswahlfeld sind alle Managed domains aufgelistet. Das Beziehen von Zertifikaten über die MPKI erfolgt nur für die ausgewählten Managed domains.

Somit wird eine eventuelles Abweisen von E-Mails aus Managed domains, für welche keine Zertifikate über die MPKI bezogen werden dürfen, verhindert. Mehrfachmarkierungen sind durch Klicken mit gedrückter «STRG» Taste möglich.

Die Auswahl wird mittels Save gespeichert.

 

warning

LinkAchtung:

Bei bereits aktiver MPKI sind nach einem Update zunächst alle Managed domains aktiv.Das heisst, Managed domains welche keine Zertifikate via MPKI beziehen sollen, müssen einmalig deaktiviert werden.

Sollen neu angelegte Managed domains ebenfalls Zertifikate via MPKI beziehen, so sind diese nach Anlage in der Auswahl manuell zu aktivieren,

 

Gegebenenfalls weitere Sektionen werden gemäss der Auswahl unter Connectors angezeigt.