Hauptbereich

2.1. Kurze Anleitung zur Inbetriebnahme der Managed PKI

Diese Anleitung beschreibt die einzelnen Schritte der Inbetriebnahme Ihrer kürzlich erworbenen MPKI. Diese Einführungsschritte sind sowohl für MPKI-Kunden, die eine CMC-Schnittstelle nutzen, welche für Sie die Zertifikate erstellt. Als auch für MPKI-Kunden, die unsere Weboberfläche nutzen.

Anmeldeinformationen sicherstellen

Stellen Sie sicher, dass Sie auf die von uns geschickten Passwörter Zugriff haben. Diese erhielten Sie in einer einseitig verschlüsselten Mail des Dienstes IncaMail.

Anmelden im Konto

1. Öffnen Sie die Seite https://swisssign.net. Sie sollten folgende Login-Möglichkeit vorfinden:

2. Geben Sie als Benutzernamen das von SwissSign erstellte Konto an. Der Kontoname und das Passwort finden Sie in dem von uns zugeschickten Mail
 

3. Klicken Sie folgen auf den Button «Anmelden». Sie sollten folgende Ansicht sehen:

Hier grün überdeckt, sollte der Kontoname nun stehen. Somit sind Sie erfolgreich mit dem Konto angemeldet.

Herunterladen und installieren des Zugangszertifikates

Angemeldet in Ihrem Konto können Sie nun Ihr Zugangszertifikat finden und herunterladen. 

 

1. Da bei der Inbetriebnahme nur die Zugangszertifikate in Ihrem Konto hinterlegt sind, können Sie, ohne eine weitere Einstellung vorzunehmen auf «Suchen» klicken. Dieser Suchvorgang dauert einige Sekunden. Folgend sollten alle Zugangszertifikate angezeigt werden.
 

2. Klicken Sie bei Ihrem Zertifikat links auf «Herunterladen / Attribute». Auf der folgenden Seite können Sie mithilfe des folgenden Fensters das Zugangszertifikat herunterladen: 

Das heruntergeladene Zugangszertifikat muss nun installiert werden.

 

 3. Öffnen Sie Ihren Download-Ordner und suchen Sie nach dem soeben heruntergeladenen Zertifikat. Installieren Sie das Zertifikat folgend im Zertifikatsmanager unter den eigenen Zertifikaten (Standard-Speicherplatz).

Anmeldung mit dem Zertifikat

Mit dem installierten Zugangszertifikat haben Sie nun Zugriff auf Ihre MPKI.

 

1. Öffnen Sie die Seite https://ra.swisssign.net/. Insofern Sie keine speziellen Einstellungen haben, sollte die Seite um Erlaubnis bitten, Ihr hinterlegtes Zertifikat als Login abzurufen. Dies sieht wie folgt aus: 

In Grün steht nun Ihr hinterlegtes Zertifikat. Sollte dies nicht der Fall sein, ist das Zertifikat nicht am richtigen Ort hinterlegt. Erscheint das Fenster zur Zertifikatsabfrage gar nicht, verhindert etwas den Prozess (Firewall, persönliche Einstellungen, etc.). 

 

Sollte das Zertifikat angezeigt werden, wählen Sie es aus und bestätigen Sie die Auswahl. Sie sollten nun erfolgreich mit dem Zugangszertifikat in der MPKI angemeldet sein. Ob es geklappt hat, sehen Sie daran, dass nun auf der linken Seite mehr Menu-Punkte vorhanden sind und unter «Login mit Zertifikat» entweder Ihr Name oder der Name Ihrer Firma steht.

Domänen validieren

Als letzter Schritt bevor Sie Zertifikate ausstellen können, müssen noch die zugehörigen Domänen validiert werden.

 

Zu beachten ist, dass die Validation für Email und SSL separat gemacht werden müssen. Wählen Sie dazu die RA aus und fahren sie fort mit «Weiter».
 

Wie auf der neu geladenen Seite angegeben, haben Sie 2 Arten wie Sie Ihre Domänen validieren können.
 

Hier kann eine automatische Domänenüberprüfung für Ihre Managed PKI Domänen gestartet werden. Das System wird pro Domäne ein Zufallswert generieren, welches für die zu prüfenden Domäne:
 

  • entweder in einer Datei <domain>/.well-known/pki-validation/swisssign-check.txt ohne jegliche Zusätze eingefügt werden soll (keine Weiterleitungen sind zugelassen)
  • oder in einem TXT Eintrag des DNS records der Domäne: swisssign-check=<random value>
     

Beide Stellen werden durch das System automatisch geprüft. Die Prüfung muss innerhalb von 30 Tagen erfolgreich abgeschlossen werden. Nach erfolgreicher Prüfung einer der oben angegebenen Alternativen wird die Domäne Ihrer Managed PKI hinzugefügt und Sie können die Domäne nutzen sobald diese in der Liste unter Domänen eingetragen ist.

Um einen Zufallswert zu generieren und den 30-tägigen Validierungsprozess zu starten, geben Sie bitte Ihre Domäne im Domänenfeld an und starten Sie den Prozess.

Den neu generierten Zufallswert bitten wir Sie, wie oben beschrieben zu hinterlegen. Unser TTL (Time To Live) beträgt eine Stunde. Insofern Ihr TTL nicht länger ist, wird die Domäne nach einer Stunde validiert. 

 

Ist dies nicht der Fall, stellen Sie sicher, dass:
1. Der Zufallswert richtig hinterlegt wurde.
2. Keine Umleitung aktiv ist.
3. Kein CAA Eintrag hinterlegt ist, der Zertifikate von SwissSign verhindert.
4. Bei mehreren Versuchen die Domäne mit dem gegebenen TTL wieder überprüft werden konnte.

 

Sie können auch vorab manuell mit einem DNS Checker vorprüfen, ob der hinterlegte Eintrag gefunden wird. 

 

Wurde die Domäne erfolgreich validiert (Status: success), ist nun Ihre MPKI erfolgreich eingerichtet. 

 

Kunden, die eine CMC-Schnittstelle nutzen, können nun das heruntergeladene Zugangszertifikat mit dem Passwort in der Appliance hinterlegen. 

 

Kunden, welche unsere Web-Oberfläche nutzen, können nun über «Neu» ein Zertifikat erstellen.

Hierzu mehr in unserer Anleitung: