Hauptbereich

5.1. Anleitung zum Hinzufügen von Domänen zum Managed PKI Setup

 

Als Zugangsverantwortliche/r haben Sie die Möglichkeit im Rahmen des vom CA Browser Forums zugelassenen Verfahrens neue Hauptdomänen für die Managed PKI zu beantragen und automatisch prüfen zu lassen. Hierzu müssen Sie sich auf der Zertifikatsplattform ra.swisssign.net einloggen. Hierbei wird das Login mit dem Zertifikat genutzt.

Angemeldet auf swisssign.net sehen Sie auf der linken Seite dieses Bild.

 

Stellen Sie sicher, dass Sie mit dem richten Zugangszertifikat angemeldet sind (hier in Gelb). Für persönliche Zertifikate wäre dies MPKI-RAO <Ihr Name>. Für Zertifikate zur Nutzung einer CMC Schnittstelle wäre dies <Auto RAO>.

 

Klicken Sie bitte als erstes unter MPKI Domänen Verifikation – Domäne verwalten an.

 

Zu beachten ist, dass die Validation für E-Mail- und SSL-Domänen separat gemacht werden müssen. Wählen Sie dazu die RA aus und fahren sie fort mit «Weiter».

 

Um einen Zufallswert zu generieren und den 30-tägigen Validierungsprozess zu starten, geben Sie bitte Ihre Domäne im Domäne-Feld an und starten Sie den Prozess.

Das System wird pro Domäne ein Zufallswert generieren, welcher für die zu prüfenden Domäne
 

1. entweder in einer Datei <domain>/.well-known/pki-validation/swisssign-check.txt ohne jegliche Zusätze eingefügt werden soll (keine Weiterleitungen sind zugelassen) oder
 

2. in einem TXT Eintrag des DNS Records der Domäne: swisssign-check=<random value>

 

Beide Stellen werden durch das System automatisch geprüft. Die Prüfung muss innerhalb von 30 Tagen erfolgreich abgeschlossen werden. Nach erfolgreicher Prüfung einer der oben angegebenen Alternativen wird die Domäne Ihrer Managed PKI hinzugefügt und Sie können die Domäne nutzen sobald diese in der Liste unter Domänen eingetragen ist.
 

Aus der Statusmeldung können Sie entnehmen, ob die automatische Überprüfung erfolgreich war, oder ob es z.B. mit der Firewall und Erreichbarkeit Probleme gegeben hat. Eventuelle Problemmeldungen und Zeiten der letzten Überprüfung helfen ggfs. Ihrem und dem SwissSign Support bei Erreichbarkeitsproblemen.
 

Sobald die Domäne vom SwissSign Fulfillment einem letzten Check unterworfen und für Ihre Managed PKI freigeschaltet wurde, erhalten Sie ein E-Mail. Die Domäne kann nun im Rahmen der Managed PKI bei der Bestellung eines Zertifikates ausgewählt werden.
 

Mehr hierzu finden Sie unter Zertifikat erstellen MPKI.