JavaScript aktivieren, um diese Seite anzuzeigen.

Mit der MPKI können diverse akkreditierte Zertifizierungsstellen für den (teil-)automatischen Bezug von trusted CA-Zertifikaten eingebunden werden.

 

empty

anchor link Hinweise zur generellen Funktion aller MPKIs:

Wird die MPKI erst nachträglich aktiviert, so werden für den optional konfigurierbaren automatischen Erneuerungsprozess (Option Automatically renew expiring certificates if validity days left less than) bereits vorhandene, manuell importierte Zertifikate ebenfalls berücksichtigt. Ausschlaggebend für das Erneuern (beziehungsweise neu Ausstellen) via MPKI ist das Zertifikat des Benutzers mit der längsten Laufzeit.

Zertifikate der internen Zertifizierungsstelle sowie revozierte Zertifikate werden nicht berücksichtigt.

 

empty

anchor link Achtung:

Die Informationen für den Zertifikatsbezug (Antragsteller) werden dem jeweiligen Users entnommen. Das heißt bereits bei der User-Anlage muss auf das akkurate Einfügen der relevanten Informationen geachtet werden.

 

empty

anchor link Achtung:

Für die Funktionsfähigkeit der MPKI Schnittstelle muss die Konnektivität zur CA gewährleistet sein (siehe auch Firewall / Router einrichten, beziehungsweise MPKI proxy settings).

 

anchor link Sektion Connector

 

Parameter

Beschreibung

anchor link MPKI type DropDown

Je nach Auswahl erscheinen weitere Sektionen unterhalb dieser Sektion, mit den CA spezifischen Parametern für das Anbinden.

Über die Schaltfläche Save wird die Auswahl gesichert.

 

anchor link none

Schaltet die MPKI Schnittstelle ab. Keine weiteren Sektionen werden angezeigt.

anchor link Deutsches Forschungsnetz

CA des Deutschen Forschungsnetz (universitärer Bereich)

anchor link DigiCert

akkreditierte CA mit Sitz in Lehi, Utah, USA

anchor link DigiCert CertCentral

(neu in 13.0.7)

akkreditierte CA mit Sitz in Lehi, Utah, USA

anchor link Bundesdruckerei D-Trust

D-Trust ist die akkreditierte CA der Bundesdruckerei GmbH mit Sitz in Berlin, Deutschland.

anchor link GlobalSign

akkreditierte CA mit Sitz in Maidstone, Vereinigtes Königreich

anchor link GlobalTrust

akkreditierte CA mit Sitz in Wien, Österreich

anchor link QUOVADIS Trustlink

akkreditierte CA mit Sitz in St. Gallen, Schweiz

anchor link Simple Certificate Enrolment Protocol

Protokoll für das Anbinden zahlreicher namhafter Zertifizierungsstellenprodukte (zum Beispiel MS-PKI)

anchor link Sectigo / SectigoEU

akkreditierte US amerikanische Zertifizierungsstelle mit Sitz in Roseland / New Jersey, mit REST-Endpunkt in den USA

SectigoEU besitzt die identischen Einstellungen, aber mit einem REST-Endpunkt in der EU

anchor link SwissSign

CA der Schweizerischen Post

anchor link MPKI managed domains DropDown

Im Auswahlfeld sind alle Managed domains aufgelistet. Das Beziehen von Zertifikaten über die MPKI erfolgt nur für die ausgewählten Managed domains.

Somit wird eine eventuelles Abweisen von E-Mails aus Managed domains, für welche keine Zertifikate über die MPKI bezogen werden dürfen, verhindert. Mehrfachmarkierungen sind durch Klicken mit gedrückter „STRG“ Taste möglich.

Die Auswahl wird mittels Save gespeichert.

 

empty

anchor link Achtung:

Bei bereits aktiver MPKI sind nach einem Update zunächst alle Managed domains aktiv.Das heißt, Managed domains welche keine Zertifikate via MPKI beziehen sollen, müssen einmalig deaktiviert werden.

Sollen neu angelegte Managed domains ebenfalls Zertifikate via MPKI beziehen, so sind diese nach Anlage in der Auswahl manuell zu aktivieren,

 

Gegebenenfalls werden weitere Sektionen gemäß der Auswahl unter Connectors angezeigt.
  

Tastaturnavigation

F7 für Tastaturnavigation
ALT halten und Buchstaben drücken

Diese Info: ALT+q
Seitentitel: ALT+t
Seiteninhalt: ALT+b
Inhalte: ALT+c
Suche: ALT+s
Ebene höher: ESC