MailSealer Certificates

Für die korrekte Funktionsweise des Mailsealers werden Zertifikate benötigt, diese werden hier gepflegt.

  • Die Zertifikatsverwaltung umfasst Private, Öffentliche, Zertifikatsauthoritäten (Zwischen und Root Zertifikate), CRLs (Certificate Revocation Lists - Zertifikatssperrlisten), externe Zertifikatsquellen und die REDDOXX CA
  • Zertifikate können hinzugefügt, exportiert, validiert und gelöscht werden
  • Der Trust Status von Zertifikaten lässt sich per Rechtsklick -> Validieren
  • Für die Verschlüsselung von Mails per S/MIME ist der Öffentliche Schlüssel des Empfängers, der Private Schlüssel des Absenders und der Schlüssel der Zertifikatsauthorität notwendig
  • Wenn die REDDOXX CA verwendet wird, werden private Schlüssel automatisch erstellt

Hier können Sie die privaten Zertifikate der Benutzer einspielen.
Klicken Sie dazu auf Hinzufügen und wählen entweder "Certificates and Keys in PEM Format", hierbei muss das Zertifikat und der zugehörige Schlüssel in einer PEM Datei vorliegen,
oder "Certificates and Keys in PKCS#12 / PFX Format", hier muss das Zertifikat als Datei eingespielt und das zugehörige Kennwort angegeben werden.

Die Zertifikate werden beim einfügen validiert, wenn dies nicht erfolgreich ist, müssen noch die Zwischenzertifikate und Root Zertifikate geprüft und gegebenenfalls hinzugefügt werden.
Abschließend kann dies mit Rechtsklick => validieren verifiziert werden.

Falls gewünscht ist auch das Exportieren der hinzugefügten Zertifikate (sowie Zertifikatskette) möglich, dabei kann auch der zugehörige Private Schlüssel angegeben werden.

Um eine größere Anzahl privater Zertifikate am Stück zu importieren, müssen alle Zertifikate und zugehörige Kennwörter im PEM Format vorliegen und zusammen in eine einzige Datei kopiert werden.
Danach wählen Sie im MailSealer via S/MIME Certificates > Private End-User Certificates > Hinzufügen, geben die PEM Datei (die alle Zertifikate und Kennwörter im PEM Format beinhaltet) an und bestätigen mit Speichern.

Öffentliche Zertifikate werden im PEM Format via Hinzufügen eingespielt, können ebenfalls validiert und exportiert (auch inklusive der kompletten Zertifikatskette) werden

Zwischen Zertifikate werden im PEM Format via Hinzufügen eingespielt, können ebenfalls validiert und exportiert (auch inklusive der kompletten Zertifikatskette) werden

Root Zertifikate werden im PEM Format via Hinzufügen eingespielt, können ebenfalls validiert und exportiert (auch inklusive der kompletten Zertifikatskette) werden
Mit 2034 SP2 ist es hier zudem möglich, den Vertrauensstatus via "Toggle trust status" anzupassen.
Dies ist notwendig wenn ein Root Zertifikat von einer Gegenstelle übermittelt wird (da dies initial natürlich nicht vertrauenswürdig sein darf)