|
  
|
|
|
Ausgangssituation:
Der Kommunikationspartner fordert entgegen des RFC für die Domänenverschlüsselung ein S/MIME Zertifikat mit Zertifikatskette (Aussteller). Das selbst generierte Zertifikat der Managed Domain enthält jedoch keinen Aussteller.
Frage:
Kann das SEPPmail Secure E-Mail Gateway auch Domänenzertifikate von einem eigenen Aussteller (Issuer) erzeugen?
Antwort:
Ja. Hierzu wird zunächst die CA innerhalb des SEPPmail Secure E-Mail Gateways eingerichtet. Jedes danach erstellte Domänenzertifikat wird von dieser CA ausgestellt und enthält diese somit als Aussteller.
Dem Kommunikationspartner müssen somit für das Einrichten der Domänenverschlüsselung sowohl das nach dem Einrichten der CA erstellte Domänenzertifikat (siehe auch Domänenverschlüsselung mit einem Dritthersteller-System), sowie das Root-Zertifikat der internen CA übergeben werden.
Dabei kann das Root-Zertifikat der CA gegebenenfalls ebenso über die GINA-Oberfläche bereitgestellt werden, wie die Domänenzertifikate (siehe Extended settings Publish local CA certificate on the search page to allow recipients to perform S/MIME signature verification).
Alternativ könnte auch ein Kauf-Zertifikat einer akkreditierten CA in den Detaileinstellungen der jeweiligen Managed domain unter S/MIME domain encryption eingebunden und dem Kommunikationspartner bereit gestellt werden.
