JavaScript aktivieren, um diese Seite anzuzeigen.

GlobalSign spezifische Sektionen in MPKI

 

Abschnitte auf dieser Seite:

Default parameters

Domain specific parameters

Settings

 

 

anchor link Sektion Default parameters

 

Je nach Vertrag sind hier die erforderlichen Einstellungen vorzunehmen. Diese werden von GlobalSign bereit gestellt.

 

Parameter

Beschreibung

anchor link Service URL

Im Standard mit https://system.globalsign.com/services/cr/ws/GasOrderService vorbelegt.

Angabe der URL, auf welche über die MPKI zugegriffen werden soll.

Wird von GlobalSign vorgegeben.

anchor link Product code

Im Standard mit EPKIPSPersonal vorbelegt

Wird von GlobalSign vorgegeben.

anchor link Default profile ID

Wird von GlobalSign vorgegeben.

anchor link Certificate Period

Laufzeit der auszustellenden Zertifikate (ein bis drei Jahre). Wird von GlobalSign vorgegeben.

anchor link Account

Benutzername des Kunden bei GlobalSign. Dieser Benutzer muss im GlobalSign Kunden-Portal Administrator-Rechte besitzen.

Wird von GlobalSign vorgegeben.

anchor link Password

Zugehöriges Passwort zu Account

 

empty

anchor link Hinweis:

Zusätzlich zu den oben genannten Eingaben, muss im GlobalSign Kunden-Portal die IP Adresse des SEPPmail Secure E-Mail Gateways für den automatischen Bezug der Zertifikate freigeschaltet werden!

 

 

anchor link Sektion Domain specific parameters (optional)

 

Werden auf dem SEPPmail Secure E-Mail Gateway mehrere E-Mail Domänen (Managed domains) verwaltet, so können über diese Option jeweils Domänen spezifische Parameter für das Erstellen von Benutzerzertifikaten mitgegeben werden.

Nach dem Speichern der Domänen spezifischen Option via Save entries, erscheint jeweils ein weiteres Eingabefeld.

 

Parameter

Beschreibung

anchor link New domain entry

anchor link Profile ID

Wird von GlobalSign vorgegeben.

anchor link Domains

Angabe der E-Mail Domänen, für welche die beiden folgenden Parameter gültig sein sollen.

Nur Domänen, welche beim Stellen des Antrags bei der Zertifizierungsstelle auch benannt, beziehungsweise später separat validiert wurden, dürfen eingetragen werden.

 

empty

anchor link Achtung:

Beim Validieren von Domänen ist auf Groß-/Kleinschreibung zu achten!

 

empty

anchor link Achtung:

Die hier eingetragene Domäne muss unter Connectors MPKI managed domains ausgewählt sein, damit Zertifikate bezogen werden.

anchor link Product code

Angabe des gegebenenfalls vom Default parameters abweichenden Product code. Wird von GlobalSign vorgegeben.

anchor link Certificate Period

Laufzeit der auszustellenden Zertifikate (ein bis drei Jahre). Wird von GlobalSign vorgegeben.

Wird hier nichts eingetragen, gilt der Wert aus den Default parameters.

anchor link Account

Angabe des gegebenenfalls vom Default parameters abweichenden Accounts. Wird von GlobalSign vorgegeben.

anchor link Password

Nur erforderlich, wenn der Account vom Default parameters abweicht. Wird gegebenenfalls von GlobalSign vorgegeben.

 

 

anchor link Sektion Settings

 

Einstellungen für das automatische Erneuern von Zertifikaten.

 

empty

anchor link Hinweis:

Die Laufzeit der Zertifikate der einzelnen Benutzers kann gegebenenfalls der Datei user-stats.csv, welche mit dem Daily Report (siehe auch Groups statisticsadmin) mitkommt, entnommen werden.

Dies ist insbesondere hilfreich, sofern kein automatisches Erneuern von Zertifikaten eingestellt wurde.

 

Parameter

Beschreibung

anchor link CheckBoxInactive Automatically renew expiring certificates if validity days left less than

Diese Option ist im Standard inaktiv und mit dem Wert 30 vorbelegt.

Initiiert das automatische Erneuern von Zertifikaten aktiver Benutzer (Users), sofern die eingestellte Restlaufzeit unterschritten ist. Voraussetzung hierfür ist, dass der entsprechende Benutzer innerhalb der eingestellten Überschneidungszeit eine E-Mail sendet. Damit wird vermieden, dass für „Leichen“ im Menü Users gegebenenfalls kostenpflichtig Zertifikate bezogen werden. Der so initiierte Prozess wird über Nacht (!) abgearbeitet.

 

empty

anchor link Hinweis:

Wird die MPKI erst nachträglich aktiviert, so werden bereits vorhandene, manuell importierte Zertifikate ebenfalls berücksichtigt. Ausschlaggebend für das Erneuern via MPKI ist das Zertifikat des Benutzers mit der längsten Laufzeit (Expires on).

Zertifikate der internen Zertifizierungsstelle sowie revozierte oder bereits abgelaufene Zertifikate werden nicht berücksichtigt.

 

empty

anchor link Hinweis:

Je größer die Überschneidung der Zertifikatsgültigkeit ist, desto höher ist die Chance, dass der Kommunikationspartner in den Besitz eines gültigen, öffentlichen Schlüssels gelangt, welchen er für das Senden verschlüsselter E-Mails benötigt.

anchor link CheckBoxInactive Automatically create certificates for active users without certificates

Diese Option ist im Standard inaktiv.

Bezieht für alle existenten, aktiven Users, welche nicht im Besitz eines gültigen (!) Zertifikates sind, automatisiert über Nacht (!) ein Zertifikat.

 

Als aktive Users werden diejenigen bezeichnet, welche innerhalb der letzten 30 Tage eine E-Mail gesendet haben und nicht den State inactive haben.

 

empty

anchor link Achtung:

Funktioniert nur bei gleichzeitig aktiver Option Automatically renew expiring certificates if validity days left less than

anchor link Chain certificates (needed to sign e-mails)

Durch Klicken von Add or update... werden unter X.509 Root Certificates die Zwischen-(Intermediate-)Zertifikate hinzugefügt/aktualisiert, welche für das Ergänzen der Zertifikatskette beim Signieren benötigt werden.

 

empty

anchor link Hinweis:

Diese Aktion ist nach Abschluss der MPKI Konfiguration zwingend!

 

Die vorgenommenen Änderungen werden über die Schaltfläche Save gespeichert.

 
  

Tastaturnavigation

F7 für Tastaturnavigation
ALT halten und Buchstaben drücken

Diese Info: ALT+q
Seitentitel: ALT+t
Seiteninhalt: ALT+b
Inhalte: ALT+c
Suche: ALT+s
Ebene höher: ESC