Hauptbereich

2.1. Kurze Anleitung zur Inbetriebnahme der Managed PKI

Diese Anleitung beschreibt die einzelnen Schritte der Inbetriebnahme Ihrer kürzlich erworbenen MPKI. Diese Einführungsschritte sind sowohl für Nutzer einer CMC-Schnittstelle, wie auch für jene MPKI-Kunden, die unsere Weboberfläche nutzen, geeignet.

Anmeldeinformationen sicherstellen

Stellen Sie sicher, dass Sie auf die von uns gesendeten Passwörter Zugriff haben. Diese erhielten Sie in einer einseitig verschlüsselten Mail des Dienstes IncaMail.

Anmelden im Konto

1. Öffnen Sie die Seite https://swisssign.net. Sie sollten folgende Login-Möglichkeit vorfinden:

2. Geben Sie als Benutzernamen das von SwissSign erstellte Konto an. Der Kontoname und das Passwort finden Sie in dem von uns zugeschickten Mails
 

3. Klicken Sie folgen auf den Button «Anmelden». Sie sollten folgende Ansicht sehen:

In den grün überdeckten Bereichen sollten Sie den Kontonamen sehen können.

Herunterladen und installieren des Zugangszertifikates

Angemeldet in Ihrem Konto können Sie nun Ihr Zugangszertifikat suchen und herunterladen.

 

1. Da bei der Inbetriebnahme nur die Zugangszertifikate in Ihrem Konto hinterlegt sind, können Sie, ohne eine weitere Einstellung vorzunehmen auf «Suchen» klicken. Dieser Suchvorgang dauert einige Sekunden. Folgend sollten alle Zugangszertifikate angezeigt werden.
 

2. Klicken Sie bei Ihrem Zertifikat links auf «Herunterladen / Attribute». Auf der folgenden Seite können Sie mithilfe folgenden Abschnittes das Zugangszertifikat herunterladen:

Das heruntergeladene Zugangszertifikat muss nun installiert werden.

 

 3. Öffnen Sie Ihren Download-Ordner und suchen Sie nach dem soeben heruntergeladenen Zertifikat. Installieren Sie das Zertifikat im Zertifikatsmanager unter den eigenen Zertifikaten (Standard-Speicherplatz).

Anmeldung mit dem Zertifikat

Mit dem installierten Zugangszertifikat haben Sie nun Zugriff auf Ihre MPKI.

 

1. Öffnen Sie die Webseite https://ra.swisssign.net/. Insofern Sie keine speziellen Einstellungen vorgenommen haben, sollte die Webseite um Erlaubnis bitten, Ihr hinterlegtes Zertifikat als Login abzurufen. Dies sieht wie folgt aus:

In Grün wird Ihr hinterlegtes Zertifikat angezeigt. Sollte dies nicht der Fall sein, ist das Zertifikat nicht am richtigen Ort hinterlegt. Erscheint das Fenster zur Zertifikatsabfrage gar nicht, verhindert etwas den Prozess (Firewall, persönliche Einstellungen, etc.).

 

Sollte das Zertifikat angezeigt werden, wählen Sie es aus und bestätigen Sie die Auswahl. Sie sollten nun erfolgreich mit dem Zugangszertifikat in der MPKI angemeldet sein. Ob es geklappt hat, sehen Sie daran, dass nun auf der linken Seite mehr Menu-Punkte vorhanden sind und unter «Login mit Zertifikat» entweder Ihr Name oder der Name Ihrer Firma steht.

Domänen validieren

Als letzter Schritt, bevor Sie Zertifikate ausstellen können, müssen noch die zugehörigen Domänen validiert werden.

 

Zu beachten ist, dass die Validierungen für Email und SSL separat gemacht werden müssen. Wählen Sie dazu die RA aus und fahren Sie fort mit «Weiter».
 

Wie auf der neu geladenen Seite angegeben, haben Sie zwei Arten wie Sie Ihre Domänen validieren können.
 

Hier kann eine automatische Domänenüberprüfung für Ihre Managed PKI Domänen gestartet werden. Das System wird pro Domäne einen Zufallswert generieren, welcher für die zu prüfenden Domäne:

  • entweder in einer Datei <domain>/.well-known/pki-validation/swisssign-check.txt ohne jegliche Zusätze eingefügt werden soll (keine Weiterleitungen sind zugelassen) 
  • oder in einem TXT Eintrag des DNS Records der Domäne: swisssign-check=<random value>


Beide Varianten werden durch das System automatisch geprüft. Die Prüfung muss innerhalb von 30 Tagen erfolgreich abgeschlossen werden. Nach erfolgreicher Prüfung einer der oben angegebenen Alternativen wird die Domäne Ihrer Managed PKI hinzugefügt und Sie können die Domäne nutzen, sobald diese in der Liste unter Domänen eingetragen ist.
 

Um einen Zufallswert zu generieren und den 30-tägigen Validierungsprozess zu starten, geben Sie bitte Ihre Domäne im Domänenfeld an und starten Sie den Prozess.

Wir bitten Sie, den neu generierten Zufallswert wie oben beschrieben zu hinterlegen. Abhängig von Ihrer TTL (Time To Live) wird per Knopfdruck die Domäne validiert.

 

Ist dies nicht der Fall, stellen Sie sicher, dass:

1. Der Zufallswert richtig hinterlegt wurde.
2. Keine Umleitung aktiv ist.
3. Kein CAA Eintrag hinterlegt ist, der Zertifikate von SwissSign verhindert.
4. Bei mehreren Versuchen die Domäne nach Ablauf des gewählten TTL wieder überprüft werden konnte.

 

Sie können auch vorab manuell mit einem DNS Checker vorprüfen, ob der hinterlegte Eintrag ersichtlich ist.

 

Wurde die Domäne erfolgreich validiert (Status: success), ist nun Ihre MPKI erfolgreich eingerichtet.

 

Kunden, die eine CMC-Schnittstelle nutzen, können nun das heruntergeladene Zugangszertifikat mit dem Passwort in der Appliance hinterlegen.

 

Kunden, welche unsere Web-Oberfläche nutzen, können nun über «Neu» ein Zertifikat erstellen.
 

 

Hierzu mehr in unserer Anleitung: