Das SEPPmail Secure E-Mail Gateway ermöglicht es, ein eigenes SSL Maschinen oder Wildcard Zertifikat über die Konfigurationsoberfläche zu erstellen. Für eine Testinstallation ist es nicht zwingend erforderlich ein kostenpflichtiges SSL Zertifikat zu beschaffen. Das Zertifikat kann auf dem SEPPmail Secure E-Mail Gateway automatisch generiert und signiert werden.

Hierfür ist in das Menü SSL zu wechseln und die Schaltfläche Request or create new certificate... zu klicken.

Im erscheinenden Menü sind die hier aufgeführten Felder zwingend auszufüllen:

Sektion Issue to

Parameter	Beschreibung
Name or IP (CN)	IP-Adresse oder Hostname unter welchem das SEPPmail Secure E-Mail Gateway aus dem Internet erreichbar ist. Bei einem selbst signierten Zertifikat muss der hier angegebene Werte dem Namen in der URL entsprechen unter der das SEPPmail Secure E-Mail Gateway angesprochen wird. Beispiel: Soll das SEPPmail Secure E-Mail Gateway unter der URL https://securewebmail.example.tld angesprochen werden, so lautet der im Feld Name or IP (CN) anzugebende Hostname securewebmail.example.tld. beziehungsweise *.example.tld sofern ein Wildcard Zertifikat erstellt werden soll.
E-Mail	Eine gültige E-Mail Adresse innerhalb der Firma, unter der eine zuständige Person erreicht werden kann.
Country (C)	Land, in dem die Organisation ihren Sitz hat.

Parameter

Beschreibung

Name or IP (CN)

IP-Adresse oder Hostname unter welchem das SEPPmail Secure E-Mail Gateway aus dem Internet erreichbar ist. Bei einem selbst signierten Zertifikat muss der hier angegebene Werte dem Namen in der URL entsprechen unter der das SEPPmail Secure E-Mail Gateway angesprochen wird.

Beispiel:
Soll das SEPPmail Secure E-Mail Gateway unter der URL https://securewebmail.example.tld angesprochen werden, so lautet der im Feld Name or IP (CN) anzugebende Hostname securewebmail.example.tld. beziehungsweise *.example.tld sofern ein Wildcard Zertifikat erstellt werden soll.

E-Mail

Eine gültige E-Mail Adresse innerhalb der Firma, unter der eine zuständige Person erreicht werden kann.

Country (C)

Land, in dem die Organisation ihren Sitz hat.

Sektion Attributes

Parameter	Beschreibung
Key size (bits)	In der Regel ist die maximale Schlüssellänge zu wählen um den aktuellen Sicherheitsstandards zu entsprechen.
Signature	Für das Erstellen eines selbst signierten Zertifikates ist Create self-signed certificate auszuwählen.

Um das Erstellen des SSL Zertifikats auszuführen, ist auf die Schaltfläche Create zu klicken. Mit dem Rückmelden folgender Zertifikatsdetails

•die Seriennummer des Zertifikats (Serial No.)

•die Gültigkeitsdauer (Validity)

•den Fingerprint (SHA1 Fingerprint)

ist der Vorgang abgeschlossen.

empty

Hinweis:

Auch das Erstellen eines Wildcard oder SAN (Subject Alternate Name) SSL Zertifikats ist möglich. Wildcard Zertifikate gelten nicht nur für einen dedizierten Host sondern können für mehrere Hosts einer Domäne verwendet werden. SAN Zertifikate hingegen können mehrere Hostnames enthalten.

Beispiel:

Ein SSL Zertifikat mit dem Namen GINAtest.testdomain.tld kann nur für diesen einen Host verwendet werden. Andernfalls wird eine Zertifikatsfehlermeldung im Webbrowser angezeigt. Ein Wildcard SSL Zertifikat kann auf beliebigen Hosts einer Domäne verwendet werden, zum Beispiel GINAtest.testdomain.tld, webmail.testdomain.tld oder secmail.testdomain.tld.

Um ein Wildcard SSL Zertifikat zu erzeugen, geben ist der Hostname mit einem führenden Stern „*“ einzugeben, zum Beispiel „*.testdomain.net“.

Detaillierte Informationen sind unter REQUEST OR CREATE NEW CERTIFICATE (AUTHORITY) zu finden.

JavaScript aktivieren, um diese Seite anzuzeigen.

Hinweis:

Tastaturnavigation