Hauptbereich

3.1. Zertifikatsausstellung mit der Managed PKI

 

Diese Anleitung soll den MPKI-Nutzerinnen und -Nutzern dienen, um aufzuzeigen, wie sie mithilfe des eingerichteten Setups ohne eine CMC-Schnittstelle Zertifikate erstellen können.

So sollte die Oberfläche auf ra.swisssign.net für Sie aussehen:

In Grün sehen Sie die verfügbaren Konten. Im Normalfall haben Sie hier nur ein Konto angegeben. 

 

In Gelb ist angegeben, mit welchem Zugangszertifikat Sie zurzeit angemeldet sind. 

 

Kommen wir zur schrittweisen Anleitung zur Ausstellung eines Zertifikates: 


1. Zum Erstellen eines Zertifikates klicken Sie bitte unter Zertifikate auf «Neu». 

Nun haben Sie die Auswahl an Produkten zur Verfügung. Wählen Sie ein Produkt aus und klicken Sie auf «Weiter» ohne bei Gutscheincode etwas einzugeben. 


2. Folgend kommen Sie zur Auswahl der Laufzeit. Sie bestimmen hiermit, wie lange das erstellte Zertifikat gültig ist. Diese ist bei Email-Zertifikaten maximal 3 Jahre und bei SSL-Zertifikaten maximal 2 Jahre. Wählen Sie die Laufzeit aus und fahren Sie mit «weiter» fort. 

3. Im dritten Schritt müssen Sie, um weiterzufahren die Teilnehmerbedingungen akzeptieren. Wenn Sie auf Teilnahmevereinbarung oder Zertifikatsdienstleistung (unterstrichen und in blau gefärbt) klicken, laden Sie die jeweiligen Dokumente als PDF-Dateien herunter.

Klicken Sie, nachdem Sie diese Dokumente gelesen haben, auf das Kästchen und auf «Ich akzeptiere diese Bedingungen» um weiterzufahren. 

 

4. Für SSL Zertifikate bitten wir Sie, im nächsten Schritt Ihren CSR einzugeben. Hierbei können wir Ihnen leider keinen Support leisten. Wir haben die Erklärung weshalb, sowie auch eine kurze Anleitung und ein CSR mithilfe von OpenSSL erstellt und auf folgender Seite hinterlegt: 

https://www.swisssign.com/support/systemstatus/details~newsID=02715d1b-9102-4148-8992-846a75d7fdf2~.html

Fall diese Meldung erscheint:

Haben Sie im CSR zu viele Attribute. Wenn Sie dies zur Kenntnis nehmen, nimmt unser System nur die nötigen Attribute und sie können mit «Weiter» zum nächsten Schritt.

Für Email Zertifikate ist der CSR nicht notwendig. Sie können deshalb, ohne etwas einzusetzen auf «Weiter» klicken.
 

5. Im nächsten Schritt müssen Sie die Attribute angeben, welche für das Zertifikat notwendig sind. Einige davon müssen Sie hinzufügen und andere sind schon vorhanden dank des CSR. Da jedes Produkt andere Attribute verlangt und dies eine Kurzanleitung ist, gehen wir hier nicht tiefer auf alle Attributs-Eingaben ein. Eine detaillierte Anleitung finden Sie im Dokument «Betriebsanleitung».
 

6. Sobald alle Attribute angegeben wurden, kann das Zertifikat angefordert werden. Alle Zertifikatsdaten werden nochmals angezeigt. Sind eventuell Fehler vorhanden, können die vorherigen Menüs in der Menüzeile oben nochmals angewählt und die Daten angepasst werden.

Sind alle Angaben korrekt, muss ein Passwort gesetzt werden. Es gelten folgende Vorgaben:

Bitte beachten Sie, dass wir verlorene Passwörter nicht zurücksetzen können. Anschliessend ist die Schaltfläche «Zertifikat anfordern» anzuwählen.

7. Als letzter Schritt folgt das Genehmigen, Ausstellen und Herunterladen des erstellten Zertifikates.

Klicken Sie dazu auf «Genehmigen» am linken Rand des dargestellten Zertifikates. Bestätigen Sie die Genehmigung auf der neu geladenen Seite mit «Genehmigung bestätigen».

Das genehmigte Zertifikat muss nun noch ausgestellt werden. Klicken Sie dazu auf «Ausstellen» und bestätigen Sie den Vorgang.

Das Zertifikat ist somit gültig und die Laufzeit des Zertifikates beginnt. Um das erstellte Zertifikat herunterzuladen, klicken Sie auf «Herunterladen / Attribute».

Hier gibt es wieder Unterschiede zwischen SSL- und Email-Zertifikaten. 
SSL Zertifikate können Sie nur ohne den privaten Schlüssel herunterladen. Den privaten Schlüssel haben Sie im Schritt 4 mit dem CSR erstellt.

E-Mail Zertifikate können Sie mit dem privaten Schlüssel herunterladen. Dazu brauchen Sie das Passwort, das Sie selbst in Schritt 6 gesetzt haben.