Zertifikate verwalten
In NoSpamProxy können Sie Zertifikate über eine Managed PKI eines externen Zertifikatsanbieters anfordern und sperren. Zusätzlich können Sie Zertifikate zu einem Domänenzertifikat – auch Gatewayzertifikat genannt – für Unternehmensdomänen oder Partnerdomänen heraufstufen. Wenn kein eigenes Zertifikat für den Empfänger beziehungsweise Absender vorliegt, werden mit einem Domänenzertifikat alle E-Mails verschlüsselt, entschlüsselt oder signiert, jeweils abhängig von Zertifikat und Richtung.
Die folgenden Voraussetzungen müssen gegeben sein:
- Das NoSpamProxy Encryption ist lizenziert.
- Ein Zertifikatsanbieter ist eingerichtet (für das Anfordern und Sperren).
- Das Zertifikat ist für das gesamte Unternehmen nutzbar (um das Zertifikat heraufzustufen)
Hinweis für Managed Service Provider
Stellen Sie sicher, dass Sie für die von Ihnen administrierten Mandanten ausreichend Verwaltete Zertifikate (Managed Certificates) vergeben, wenn auch eine Managed PKI angebunden werden soll. Ansonsten kommt es zu Unterlizenzierung.
Zertifikate anfordern (manuell über Benutzer)
- Gehen Sie zu Identitäten > Unternehmensbenutzer > Unternehmensbenutzer.
- Markieren Sie den Kontakt.
- Klicken Sie Kryptographische Schlüssel für die markierten Benutzer beantragen und folgen Sie den Anweisungen im Dialog.
Zertifikate anfordern (automatisch über eine Benutzergruppe)
- Gehen Sie zu Identitäten > Unternehmensbenutzer > Unternehmensbenutzer.
- Klicken Sie Automatischer Benutzerimport.
- Markieren Sie den betroffenen Active-Directory-Import markieren und klicken Sie Bearbeiten.
- Markieren Sie auf dem Reiter Gruppen die Active-Directory-Gruppe und klicken Sie Hinzufügen.
- Wählen Sie im Dialog Automatische Schlüsselanforderung den entsprechenden Anbieter aus und bestätigen Sie.
HINWEIS: Bei jedem Active-Directory-Import (nach Zeitplan oder manuell gestartet) wird geprüft, ob für einen Benutzer der Gruppe ein neues Zertifikat benötigt wird.
Zertifikate sperren
- Gehen Sie zu Identitäten > Unternehmensbenutzer > Unternehmensbenutzer.
- Markieren Sie den Kontakt und klicken Sie Bearbeiten.
- Wählen Sie auf dem Reiter E-Mail-Adressen die E-Mail-Adresse mit dem Zertifikat aus und klicken Sie Bearbeiten.
- Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das gesperrt werden soll.
- Klicken Sie Sperren.
- Folgen Sie den Anweisungen im Dialog.
Zertifikat für Partnerdomäne heraufstufen
HINWEIS: Das Heraufstufen eines Zertifikats führt dazu, dass es für ein gesamtes Unternehmen genutzt wird. Die Gegenseite muss dies immer unterstützen und erlauben, dass das Zertifikat dafür genutzt werden darf. Bei Fragen zum Zertifikat wenden Sie sich bitte an die ausstellende Behörde.
- Gehen Sie zu Identitäten > Partner.
- Markieren Sie die Partnerdomäne und klicken Sie Bearbeiten.
- Markieren Sie auf dem Reiter Benutzereinträge den Benutzer mit dem Domänenzertifikat und klicken Sie Bearbeiten.
- Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das heraufgestuft werden soll und klicken Sie Zu Domänenzertifikaten heraufstufen.
- Folgen Sie den Anweisungen im Dialog.
Das Zertifikat ist nach dem Heraufstufen nicht mehr im Benutzereintrag zu finden, sondern auf dem Reiter Domäneneintrag unter Ende-zu-Ende-Verschlüsselung > Bearbeiten auf dem Reiter Zertifikate.
Zertifikat für Unternehmensdomäne heraufstufen
- Gehen Sie zu Identitäten > Unternehmensbenutzer > Unternehmensbenutzer.
- Markieren Sie den Kontakt und klicken Sie Bearbeiten.
- Wählen Sie auf dem Reiter E-Mail-Adressen die E-Mail-Adresse mit dem Zertifikat und klicken Sie Bearbeiten.
- Markieren Sie auf dem Reiter Zertifikate das Zertifikat, das heraufgestuft werden soll.
- Klicken Sie Zu Domänenzertifikat heraufstufen.
- Folgen Sie den Anweisungen im Dialog.
Das Zertifikat ist nach dem Heraufstufen nicht mehr im Kontakt zu finden, sondern unter Unternehmensdomänen in der betroffenen Domäne auf dem Reiter Zertifikate.