Navigation:  »Keine übergeordnete Ebene«

LinkDomänenzertifikate - Laufzeiten

 Previous pageReturn to chapter overviewNext page

Ausgangssituation:

Auf dem SEPPmail Secure E-Mail Gateway ist die Domänenverschlüsselung im Einsatz. Die hierfür ausgestellten Zertifikate erreichen das Ende Ihrer Laufzeit.

 

Frage 1:

Erneuert das SEPPmail Secure E-Mail Gateway auch die selbst ausgestellten Domänenzertifikate für die eingerichteten Managed Domains automatisiert?

 

Antwort 1:

(geändert in 12.1)

Im Gegensatz zum optionalen automatischen Erneuern von den auf dem SEPPmail Secure E-Mail Gateway erzeugten Benutzer-Zertifikaten, steht diese Funktion für Domänenzertifikate nicht zur Verfügung.

Werden die Domänenzertifikate jedoch manuell erneuert (siehe Managed domain EDIT MANAGED DOMAIN unter S/MIME domain encryption, beziehungsweise OpenPGP domain encryption), stehen die bekannten Verteilmechanismen (siehe CHANGE GINA SETTINGS FOR Extended settings Allow download of public domain keys/domain certificates. sowie gegebenenfalls Publish local CA certificate on the search page to allow recipients to perform S/MIME signature verification) bereit.

Ja, die SEPPmail Managed Domain Zertifikate werden automatisch vor Ablauf erneuert.

 

Frage 2:

Werden E-Mails unverschlüsselt gesendet, wenn der manuell importierte Domänenschlüssel (siehe Domain Certificates S/MIME domain certificates..., beziehungsweise OpenPGP domain keys...) eines Kommunikationspartners abgelaufen ist?

 

Antwort 2:

Nein, das SEPPmail Secure E-Mail Gateway wird den abgelaufenen Schlüssel weiterhin verwenden um eine unverschlüsselte Kommunikation zum entsprechenden Kommunikationspartner zu verhindern.

Sollte der Kommunikationspartner die so verschlüsselten E-Mails wider Erwarten nicht akzeptieren, so kann der Administrator einen neuen Schlüssel anfordern (siehe Domänenverschlüsselung mit einem Dritthersteller-System).

 

Frage 3:

Obsolet (siehe Frage/Antwort 1)

Muss das für den SEPPmail Managed Domain Service genutzte Zertifikat ebenfalls manuell erneuert werden?

 

Antwort 3:

Nein, da das SEPPmail Secure E-Mail Gateway wie in „Antwort 2“ beschrieben auch abgelaufenen Schlüssel weiterhin verwendet.

Sollte dennoch der Wunsch bestehen, ein neues Zertifikat auszustellen (siehe Managed domain EDIT MANAGED DOMAIN unter S/MIME domain encryption, beziehungsweise OpenPGP domain encryption), so muss der Fingerprint des bisherigen und der des neu erstellten Zertifikates anschließend, mit der Bitte zur Freischaltung zur Teilnahme am Managed Domain Service, an support@seppmail.de gemeldet werden.

 

warning

LinkAchtung:

Keinesfalls sollten alte, beziehungsweise Zertifikate generell aus dem SEPPmail Secure E-Mail Gateway gelöscht werden!