Hauptbereich

4.2. CMC Schnittstellenkonfiguration für SEPPmail Appliance

Es wurde für Sie eine SwissSign MPKI aufgesetzt, die über den Mailgateway von der SEPPmail Appliance SwissSign Zertifikate ausstellt.

Die SEPPmail Appliance kommuniziert hierbei über die sogenannte CMC Schnittstelle mit der Zertifizierungsstelle SwissSign.

Damit können automatisiert Zertifikate für E-Mails bezogen werden.

Bevor Sie die Konfigurationen an der Appliance vornehmen, stellen Sie sicher, dass Sie Punkt 2 und 5 der MPKI Inbetriebnahme Anleitung durchgeführt haben.

Konfiguration der MPKI in Ihrer SEPPmail Appliance

  1. Navigieren Sie zum Menü «MPKI», Sektion «Connector» und wählen als «MPKI type» die Einstellung «SwissSign»
     
  2. Klicken Sie die Schaltfläche «Select». Danach erweitert sich das Menü und es erscheinen weitere Sektionen.
     
  3. Unter MPKI managed domains sind diejenigen Domänen auszuwählen (Mehrfachauswahl mit gedrückter STRG-Taste möglich), für welche Zertifikate über die MPKI-Schnittstelle bezogen werden sollen. Speichern Sie die vorgenommenen Einstellungen, indem Sie auf «Save» klicken.
     
  4. Tragen Sie in der Sektion Default Parameters die Konfigurationsdaten aus der SwissSign Willkommens-E-Mail ein:

    Static subject part:
       Für Silver Zertifikate: Lassen Sie dieses Feld leer
       Für Gold Zertifikate: O=Ihr Organisationsname/C=Ihr Landeskürzel
    Account name: “Firmenkürzel”.ra
    Produkt name: “Firmenkürzel”- Produkttyp
    Service URL: https://ra.swisssign.net/ws/cmc
     
  5. Wechseln Sie zur Sektion Certificate und wählen Sie das Auto-RAO Zugangszertifikat aus. Geben Sie das dazugehörende Passwort unter PKCS12 password ein und speichern Sie mit dem Knopf «Save», der sich ganz links unten befindet. Die folgende Meldung sollte erscheinen: "an operator certificate with valid password has been found"
     
  6. Wechseln Sie zur Sektion Settings.

 

Durch Klicken von «Add or update... » werden unter X.509 Root Certificates die Zwischen-(Intermediate-)Zertifikate hinzugefügt/aktualisiert, welche für das Ergänzen der Zertifikatskette beim Signieren benötigt werden.

Stellen Sie in der Sektion «Settings» die gewünschte Überschneidung der Zertifikatslaufzeit unter «Automatically renew expiring certificates if validity days left less than» ein. Schliessen Sie auch diesen Teil ab, indem Sie links unten auf «Save» klicken.

Achtung:
Werden die Zugangsdaten direkt aus der Willkommens-E-Mail in die Konfigurationsoberfläche kopiert, so kann es aufgrund des HTML-E-Mail-Formats zu Problemen bei der Interpretation von Zeichen und somit zu Fehlfunktionen kommen. SEPPmail empfiehlt daher, die Zugangsdaten zunächst in einen Texteditor zu kopieren oder die Daten manuell einzugeben.

Insbesondere Zeichen wie zum Beispiel Hochkommata können bezüglich der Schreibweise problematisch sein. Hier müssen bei Bedarf die unterschiedlichen Varianten durchgetestet werden.

Weiterhin ist darauf zu achten, dass bei der Eingabe beziehungsweise beim Kopieren nicht versehentlich führende oder abschliessende Leerzeichen miteingefügt werden.