Private Certificate Authority

Mit einer eigenen Zertifikationsautorität (CA) können Zertifikate für Ihre E-Mail-Aliase automatisch durch die Appliance erstellt werden.
Der Vorteil dabei ist, dass Sie Kosten für den Erwerb von Zertifikaten sowie für die Administration sparen.

Der Nachteil dabei ist, dass die Mail-Empfangsgegenstelle (Empfänger), Ihr Root-Zertifikat einmalig importiert haben muss, damit Ihre Zertifikate als gültig erkannt werden können.
Ein weiterer Nachteil ist, dass so erstellte Zertifikate nicht via CRL oder OCSP geprüft werden können.

Zur Verwendung einer eigenen privaten Zertifikationsautorität (CA) sind folgende Schritte notwendig :

  1. Wählen Sie MailSealer -> Private Certificate Authority via Rechtsklick im Admin Webinterface
  2. Klicken Sie auf "erstellen"
  3. Sie können jetzt
    • Ein neues CA Zertifikat erstellen, dazu geben sie einen gültigen x509 namen an, den Namen der CA und das Ablaufdatum der Gültigkeit (Default sind dies 10 Jahre)
    • Ein vorhandenes CA Zertifikat hochladen, mit zugehörigem Kennwort und einen Namen für die neue CA vergeben
  4. Bestätigen Sie mit "create ceritficate authority", damit wird die neue CA erstellt und in der Übersicht der Certificate Authorities anhand seines Namens aufgelistet
  5. Sie müssen eine CA als aktiv setzen (Rechtsklick => set active)
    Die so aktivierte Autorität erstellt dann Zertifikate, sofern dies in den MailSealer Einstellungen aktiviert ist
    Es kann immer nur eine Autorität aktiv sein
  6. Wechseln Sie in die "MailSealer settings", aktivieren Sie den MailSealer und bestätigen Sie mit and "Einstellungen übernehmen"
  7. Wechseln Sie zum Reiter "MailSealer" und wählen "Zertifikate automatisch erstellen"
  8. Wählen Sie "Include signer certificate chain" sowie "Senderschlüssel einschließen"
  9. Bestätigen Sie mit "Einstellungen übernehmen"
  10. Wechseln Sie in die "Policies" Übersicht und definieren Sie die ein- und ausgehenden MailSealer Richtlinien
  11. Um die so erstellte Root CA anderen Kommunikationspartnern zur Verfügung stellen zu können, wählen Sie die entsprechende Ca und klicken auf "Export CA Certificate" => "CA Certificate"
  • Sie können mehrere Zertifikationsautoritäten verwenden, es kann allerdings immer nur eine aktiv sein
  • Falls nicht mehr benötigt, können Zertifikationsautoritäten via Rechtsklick => Löschen entfernt werden