Dieses Sub-Menü wird aus Bulk import Import X.509 keys and certificates aufgerufen.
Abschnitte auf dieser Seite:
•Certificate Data
•Advanced options
Sektion Certificate data
Parameter
|
Beschreibung
|
Passphrase
|
Angabe des Passworts, welches für den Import der PKCS#12 Schlüsseldateien erforderlich ist.
Somit wird für den Massen-Import vorausgesetzt, dass die zu importierenden Dateien bereits beim Bezug oder Export von einem anderen System, alle mit derselben Passphrase geschützt wurden!
|
PKCS#12 Files (unprotected ZIP File without directory structure)
|
Über die Browser-Schaltfläche „Datei auswählen“ wird die unverschlüsselte ZIP-Datei ohne Ordnerstruktur ausgewählt, welche die Zertifikatsdateien (Dateiendung P12 oder PFX) mit jeweils identischer Passphrase für den privaten Schlüssel enthält.
|
Hinweis:
Es können nur gültige Schlüssel importiert werden.
Enthält die ZIP-Datei weitere Dateien, mit anderen als den erwarteten Dateiformaten (P12 oder PFX), so werden diese ignoriert.
Sollte für die im Schlüssel vorhandene E-Mail Adresse noch kein Benutzer auf dem SEPPmail Secure E-Mail Gateway vorhanden sein, so wird dieser automatisch durch diese Aktion angelegt. Bei diesen automatisch generierten Benutzern wird als User ID die E-Mail Adresse verwendet. Je nach Güte des Zertifikats wird als User Name der im Zertifikat eingetragene Name verwendet. Enthält das Zertifikat keinen entsprechenden Namen, so wird auch hier die E-Mail Adresse eingetragen. Ist dies nicht gewünscht, so müssen die Benutzer vor dem Import der S/MIME Keys angelegt werden. Hierzu bietet sich im Vorfeld das Verwenden der Funktion Import Users (CSV) an.
|
|
Achtung:
Wird keine MPKI verwendet und die Verwaltung der Zertifikate und Schüssel erfolgt manuell, so ist darauf zu achten, dass neue Zertifikate stets auf Grundlage eines neuen privaten Schlüssels ausgestellt werden.
Wird der alte private Schüssel verwendet, kann es beim Import zum Überschreiben der bestehenden, eventuell abgelaufenen Zertifikate kommen. Damit verschlüsselt eingehende Mails können dann nicht mehr entschlüsselt werden.
|
|
Sektion Advanced options
Gibt den Verwendungszweck der zu importierenden PKCS#12 Dateien an.
Parameter
|
Beschreibung
|
 Allow decryption
|
Im Standard ist diese Option aktiv.
Zeigt an, ob die zu importierenden PKCS#12 Schlüssel für das Entschlüsseln von eingehenden E-Mails an den jeweiligen Antragsteller (siehe auch Issued to) verwendet werden sollen.
|
Allow signing
|
Im Standard ist diese Option aktiv.
Zeigt an, ob die zu importierenden PKCS#12 Schlüssel für das Signieren von ausgehenden E-Mails an des jeweiligen Antragstellers (siehe auch Issued to) verwendet werden sollen.
|
Customer
(optional)
|
Nur in mandantenfähigen Systemen vorhanden.
|
|
|
Auswahl des Mandanten, welchem die gegebenenfalls durch den Massen-Import neu hinzugefügten zugeordnet werden sollen
|
Let system determine customer automatically
|
Dies ist die Standard-Auswahl.
Durch Aktivieren dieser Option werden jeweils dem Mandanten () zugeordnet, welchem auch die E-Mail Domäne der E-Mail-Adresse im Antragsteller des jeweiligen Zertifikats zugeordnet ist.
|
Über Import wird das angegebene Schlüsselmaterial auf die Appliance hochgeladen.
