Automatisches Registrieren von Zertifikaten der Benutzer auf diesem System
Registrieren Sie ein Zertifikat eines Benutzers für die Verschlüsselung von E-Mail-Nachrichten mit S/MIME.
Für die Registrierung eines Zertifikats eines Benutzers stehen die folgenden beiden Methoden zur Verfügung:
Registrieren eines Benutzerzertifikats als Zielregistrierungsinformationen, wenn die E-Mail-Adresse in diesem System registriert ist.- Senden einer E-Mail mit angehängter digitaler Signatur (Benutzerzertifikat) an dieses System für die automatische Registrierung des Zertifikats in diesem System mit der S/MIME-Funktion.
Im Folgenden wird die Methode für den Versand einer E-Mail mit angehängter Signatur (Benutzerzertifikat) an dieses System für die automatische Registrierung beschrieben.
Die Festplatte ist in manchen Regionen als Sonderzubehör erhältlich. Zur Verwendung dieser Funktion wird die optionale Festplatte benötigt.
Vor der Registrierung des Benutzerzertifikats müssen Sie die E‑Mail-Adresse des betreffenden Benutzers in diesem System registrieren.
Das System muss E-Mail-Nachrichten empfangen können.
Wählen Sie im Administratormodus [Netzwerk] - [E-Mail-Einstellung] - [S/MIME] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen
Beschreibung
[S/MIME-Komm.-Einstellungen]
Wählen Sie [EIN] aus, um S/MIME zu verwenden.
Zur Auswahl von [EIN] muss die E-Mail-Adresse des Zertifikats für dieses System der E-Mail-Adresse des Administrators entsprechen.
[AUS] ist standardmäßig ausgewählt.
[Automatischer Zertifikatabruf]
Zur Registrierung der digitalen Signatur (Benutzerzertifikat) wählen Sie [EIN].
[AUS] ist standardmäßig ausgewählt.
[S/MIME-Info drucken]
Geben Sie gegebenenfalls an, ob die S/MIME-Informationen gedruckt werden sollen.
[AUS] ist standardmäßig ausgewählt.
[Zertifikatverifizierungseinstellungen]
Wenn Sie das Zertifikat überprüfen wollen, wählen Sie die zu prüfenden Elemente aus.
Wenn Sie bei den einzelnen Elementen [Bestätigen] auswählen, wird das Zertifikat für die entsprechenden Elemente überprüft.
[Gültigkeitsdauer]
Prüfen Sie, ob das Zertifikat noch gültig ist.
[Bestätigen] ist standardmäßig angegeben.
[Schlüsselnutzung]
Prüfen Sie, ob das Zertifikat gemäß dem vom Zertifikatsaussteller genehmigten Zweck verwendet wird.
[Nicht bestätigen] ist standardmäßig angegeben.
[Kette]
Prüfen Sie, ob in der Zertifikatskette (Zertifikatspfad) ein Problem besteht.
Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert.
[Nicht bestätigen] ist standardmäßig angegeben.
[Ablaufdatum Bestätigung]
Prüfen Sie, ob das Zertifikat abgelaufen ist.
Prüfen Sie in der folgenden Reihenfolge auf Ablauf des Zertifikats.
- OCSP-Service (Online Certificate Status Protocol)
- Zertifikatswiderrufliste
[Nicht bestätigen] ist standardmäßig angegeben.
Senden Sie die E-Mail mit der angehängten digitalen Signatur vom Computer an dieses System.
Das auf diesem System empfangene Zertifikat wird automatisch registriert, wenn die in diesem Zertifikat registrierte E‑Mail-Adresse des Benutzers der in diesem System registrierten E‑Mail-Adresse entspricht.