Hauptbereich

4.4. Configuration d’interface CMC pour Totemo

 

Un MPKI SwissSign a été mis en place pour vous, qui délivre des certificats SwissSign via la Mailgateway de la société Totemo AG.


Pour cela, Totemo communique avec l’autorité de certification SwissSign via l’interface CMC. Cela permet l’obtention automatisée de certificats pour la signature et le cryptage d’e-mails.

 


Pour pouvoir désormais obtenir des certificats, saisissez les données suivantes dans l’appliance Totemo:

 

1. Importer les fichiers de certificat Root dans la console de gestion sous Certificats | Certificats émis qui ont été mis à disposition par SwissSign. Après l’importation, accordez-leur votre confiance manuellement via le bouton Définir comme digne de confiance.
 

 

2. Sous Certificats | Certificats d’authentification, importez le certificat d’accès que vous avez téléchargé sur swisssign.net. Il s’agit d’un fichier P12 qui contient une clé privée et le certificat correspondant. Après l’importation, modifiez le service lié en utilisant la fonction Set Auth. Service sur RFC 2797.
 

 

3. Naviguez dans la console de gestion jusqu’à Options de serveur | Connexion RFC 2797. | Connexion afin de régler les paramètres spécifiques à la connexion.

 

Remarque: Les valeurs des propriétés suivantes sont fournies par SwissSign.
 

a. Saisissez le protocole de connexion avec la propriété connection.ssl.protocol.

Exemple: https://
 

b. Définissez le nom du serveur de SwissSign CA avec la propriété connection.ssl.serverName.

Exemple: ra.swisssign.net
 

c. Définissez le port serveur de SwissSign CA avec la propriété connection.ssl.serverPort.

Exemple: 443
 

d. Définissez le chemin de la demande avec les informations fournies dans la propriété connection.ssl.url.

Exemple: /ws/cmc?account=totemoag.ra&product=totemo-persogold&validity=3y
 

e. Définissez le type de demande en définissant la propriété 

security.pkiConnection.rfc2797.requestType sur POST.
  

f. Définissez la propriété security.pkiConnection.rfc2797.encodeRequestBase64 sur false.
 

 

4. Dans Options serveur | RFC 2797 conn. | Connexion, le type PKI doit être modifié via la propriété security.pkiConnection.type après rfc2797.
 

 

5. Saisissez le DN émetteur pour les certificats SwissSign en tant que valeur dans la propriété security.pkiConnection.rfc2797.issuerDN. Il est utilisé par Totemomail pour identifier lesquels des certificats enregistrés ont été délivrés par le CA SwissSign connecté.
 

 

6. Pour permettre aux nouveaux utilisateurs internes de recevoir automatiquement leurs certificats du CA externe après la création, définissez la propriété security.pkiConnection.getFromPKIForNewIntUsers sur true.
 

 

7. Pour permettre aux destinataires externes d’obtenir leurs certificats du CA externe, définissez la propriété security.pkiConnection.getFromPKIForNewRecipients sur true.
 

 

8. Définissez la propriété security.pkiConnection.certSubjectDN sur la valeur à utiliser comme Subject DN dans les certificats SwissSign.
 

Remarque: La valeur de cette propriété est fournie par SwissSign. Lorsque vous utilisez un SwissSign Silver PKI, la valeur doit uniquement contenir la CN. Pour un SwissSign Gold PKI, la valeur peut contenir des attributs DN spécifiques à l’organisation.
 

Remarque: Les attributs CN (uniquement pour SwissSign Gold) et l’adresse e-mail dans l’objet DN sont remplacés par les informations qui correspondent à l’utilisateur demandeur.


 

9. Pour activer le CA externe, réglez la propriété security.pkiConnection.enabled sur true.
 

 

10. Acceptez les modifications avec le bouton «Apply Changes» en haut de la page «Settings / Properties».

 

 

11. Redémarrez le service Totemomail.

Nous vous fournissons les attributs suivants pour l’appliance Totemo dans l’e-mail initial:

  • Static subject part: /CN=Secure Mail: Gateway Certificate / O = Nom d’organisation / C = Abréviation du pays

  • Account name: Nom du compte

  • Product name: Nom d’organisation-Type de produit-Produit exact

 

 

Veuillez noter qu’après la réception initiale du MPKI, aucun domaine n’est encore activé.

 


Vous trouverez ci-dessous le guide pour la saisie gratuite des domaines:
 

 

 

Les noms exacts de votre:

  • Organisation

  • Abréviation du pays

  • Nom du compte

  • Vous trouverez les noms des produits

dans notre mail initial, qui contient également les informations concernant votre compte Managed PKI et le certificat d’accès.