Dieses Sub-Menü wird aus X.509 Certificates aufgerufen.
Parameter |
Beschreibung |
|||
---|---|---|---|---|
Über die Schaltfläche Delete duplicated certificates now werden eventuell mehrfach vorhandene Zertifikate einmalig sofort gelöscht. Beibehalten wird jeweils das Zertifikat mit der längsten Gültigkeit.
|
||||
Im Standard ist diese Einstellung inaktiv. Durch Aktivieren dieser Option wird der oben genannte Bereinigungsprozess einmal täglich automatisiert ausgeführt.
|
||||
Über die Schaltfläche Delete expired certificates now werden abgelaufene Zertifikate einmalig sofort entfernt.
|
||||
|
Im Standard ist diese Einstellung aktiv. Durch Aktivieren dieser Option wird der oben genannte Bereinigungsprozess einmal täglich automatisiert ausgeführt. |
|||
Über die Schaltfläche Check OCSP/CRL status now wird für alle Zertifikate des Menüs X.509 Certificates die Gültigkeit via OCSP (Online Certificate Status Protocol) beziehungsweise CRL (Certificate Revocation List) sofort geprüft. |
||||
|
Number of days after which unverifiable certificates are ignored: |
Im Standard lautet der Eintrag „never“. Zertifikate, deren Gültigkeit innerhalb der hier eingegebenen Anzahl von Tagen nicht geprüft werden kann, werden nicht für das Verschlüsseln herangezogen.
|
||
Automatically check revocation status every day (neu in 12.1) |
Im Standard ist diese Einstellung inaktiv. Durch Aktivieren dieser Option werden alle in X.509 Certificates enthaltenen Zertifikate einmal täglich automatisiert einer Gültigkeitsprüfung unterzogen. |
|||
|
Refuse import of certificates with a signature algorithm using SHA-1 or lower |
Im Standard ist diese Einstellung inaktiv. Verhindert den Import von Zertifikaten mit einem unsicheren Hash Algorithmus, also SHA-1 und älter (siehe auch X.509 Certificates Import S/MIME certificate... Extended settings Certificate search and management in GINA:). |
||
Im Standard ist diese Einstellung inaktiv. Das SEPPmail Secure E-Mail Gateway kann auch abgelaufene Zertifikate für das Verschlüsseln verwenden, sofern kein aktuelles Zertifikat zur Verfügung steht. Durch Aktivieren dieser Option wird dieses Verhalten unterbunden, auch ohne abgelaufene Zertifikate zu löschen (siehe Expiration Delete expired certificates automatically).
|
||||
(neu in 12.0) |
Über Download all X.509 certificates werden alle im übergeordneten Menü X.509 Certificates aufgelisteten Zertifikate - also die der externen Kommunikationspartner - in eine Datei namens smime_certificates.zip heruntergeladen. |
Die vorgenommenen Änderungen beider Sektionen werden über die Schaltfläche Save gespeichert.