|
  
|
|
|
Ausgangssituation:
Im SEPPmail Secure E-Mail Gateway ist die Managed PKI Schnittstelle (siehe auch MPKI) für den automatischen Bezug von S/MIME Zertifikaten des Anbieters SwissSign (siehe auch ) eingerichtet.
Beim Versuch Zertifikate zu beziehen (siehe auch User S/MIME Generate key and SwissSign certificate...) erscheint die Meldung
Could not issue SwissSign certificate: error while posting PKCS10: Unexpected error occurred: null (400)
Ursache1:
Die betroffene E-Mail Domäne (Managed Domain) ist noch nicht verifiziert oder muss rezertifiziert werden.
Lösung1:
(Re-)Zertifizieren der E-Mail Domäne.
Eine Beschreibung, wie der Zertifizierungsvorgang vonstattengeht, ist gegebenenfalls beim Zertifikatsanbieter (SwissSign) zu erfragen.
Ursache2:
Der StaticSubjectPart enthält Parameter, welche bereits durch SwissSign statisch vorgegeben sind.
Unter Umständen resultiert daraus auch die Meldung
Unconsumed SDN (i.e.: SDN attributes not needed and not utilized; please remove them and resubmit your request): o=...
Lösung2:
Aktivieren der Option Suppress "Unconsumed SDN" error.
