Verwaltete Zertifikate

Diese Funktion ist verfügbar, wenn Sie Managed Certificates und NoSpamProxy Cloud Encryption lizenziert haben.

NoSpamProxy Cloud kann die E-Mail-Zertifikate für Ihre Unternehmensdomänen automatisch verwalten.

Verwaltete Zertifikate anfordern

Die Anforderung von verwalteten Zertifikaten konfigurieren Sie durch den automatischen Benutzerimport. Siehe Automatischer Benutzerimport via Azure Active Directory.

Um verwaltete Zertifikate für bestehende automatische Benutzerimporte zu konfigurieren, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Konfiguration > Automatischer Benutzerimport.
  2. Klicken Sie den Benutzerimport, den Sie konfigurieren wollen.
  3. Wechseln Sie zur Registerkarte Gruppen.
  4. Führen Sie einen der folgenden Schritte aus:
    • Klicken Sie Hinzufügen und nehmen Sie die Konfiguration wie unter Automatischer Benutzerimport via Azure Active Directory beschrieben vor oder
    • klicken Sie die jeweilige Gruppe, wechseln Sie zur Registerkarte Zertifikatsanforderung und setzten Sie das Häkchen bei Automatisch S/MIME-Zertifikate anfordern und verwalten.
  5. Klicken Sie Speichern.
HINWEIS:
  • Damit für alle Benutzer verwaltete Zertifikate angefordert werden können, müssen Sie eine ausreichende Anzahl an Benutzern lizenziert haben. Sollte beispielsweise die hinzugefügte Gruppe mehr Benutzer enthalten als Lizenzen zur Verfügung stehen, so werden keine verwalteten Zertifikate angefordert. Der Administrator erhält in diesem Fall eine Benachrichtigungs-E-Mail.
  • Damit verwaltete Zertifikate für Benutzer angefordert werden können, muss das Benutzerattribut E-Mail-Adresse für diese Benutzer hinterlegt sein.
  • Im Azure AD müssen für die E-Mail-Adresse die Attribute Vorname und Nachname vergeben werden.

Angeforderte verwaltete Zertifikate werden automatisch zu Open Keys hochgeladen.

Wann werden verwaltete Zertifikate erneuert?
Verwaltete Zertifikate werden 14 Tage vor Ablauf erneuert.

Um welche Art Zertifikate handelt es sich bei verwalteten Zertifikaten?
Verwaltete Zertifikate sind Class-1-S/MIME-Zertifikate.

Ich habe eine E-Mail mit Informationen zu einem Zertifikat erhalten. Was muss ich tun?
Werden verwaltete Zertifikate für Unternehmensbenutzer ausgestellt, erhalten diese Unternehmensbenutzer über die Ausstellung sowie bei Ablauf von Zertifikaten eine Benachrichtigung. Sie können diese E-Mail ignorieren, da NoSpamProxy die Zertifikate automatisch ausstellt und importiert.

Video: Automatisiertes Zertifikatsmanagement mit Managed Certificates

Überprüfte Domänen für die verwalteten Zertifikate hinzufügen

NoSpamProxy Cloud kann die E-Mail-Zertifikate für Ihre Unternehmensdomänen automatisch verwalten. Damit Sie die verwalteten Zertifikate für Domänen verwenden können, müssen Sie diese Domänen hier hinzufügen.

  1. Gehen Sie zu Identitäten > Zertifikate > Überprüfte Domänen für die verwalteten Zertifikate.
  2. Klicken Sie Hinzufügen.
  3. Wählen Sie die Unternehmensdomäne aus, für die Sie die verwalteten Zertifikate verwenden wollen.
  4. Kopieren Sie den angezeigten Verifizierungs-Token in die Zwischenablage.
  5. Erstellen Sie einen TXT-Eintrag in der DNS-Zone der zuvor gewählten Domäne.
  6. Klicken Sie Beenden.

HINWEIS: Die zusätzliche, jährliche Domänenüberprüfung per TXT-Eintrag ist erforderlich, um die automatische Schlüsselanforderung für Domänen zu aktivieren. 30 Tage vor Ablauf der Domänenüberprüfung erhält der Administrator eine Benachrichtigungs-E-Mail mit dem Betreff "Domänenvalidierung für Managed Certificates läuft aus / Domain validation for Managed Certificates will expire".