Automatisches Registrieren von Zertifikaten der Benutzer auf diesem System
Registrieren Sie ein Zertifikat eines Benutzers für die Verschlüsselung von E-Mail-Nachrichten mit S/MIME.
Für die Registrierung eines Zertifikats eines Benutzers stehen die folgenden beiden Methoden zur Verfügung:
Registrieren eines Benutzerzertifikats als Zielregistrierungsinformationen, wenn die E-Mail-Adresse in diesem System registriert ist.- Senden einer E-Mail mit angehängter digitaler Signatur (Benutzerzertifikat) an dieses System für die automatische Registrierung des Zertifikats in diesem System mit der S/MIME-Funktion.
Im Folgenden wird die Methode für den Versand einer E-Mail mit angehängter Signatur (Benutzerzertifikat) an dieses System für die automatische Registrierung beschrieben.
Vor der Registrierung des Benutzerzertifikats müssen Sie die E‑Mail-Adresse des betreffenden Benutzers in diesem System registrieren.
Das System muss E-Mail-Nachrichten empfangen können.
Wählen Sie im Administratormodus [Netzwerk] - [E-Mail-Einstellung] - [S/MIME] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen
Beschreibung
[S/MIME-Komm.-Einstellungen]
Wählen Sie [EIN] aus, um S/MIME zu verwenden.
Zur Auswahl von [EIN] muss die E-Mail-Adresse des Zertifikats für dieses System der E-Mail-Adresse des Administrators entsprechen.
[AUS] ist standardmäßig ausgewählt.
[Automatischer Zertifikatabruf]
Zur Registrierung der digitalen Signatur (Benutzerzertifikat) wählen Sie [EIN].
[AUS] ist standardmäßig ausgewählt.
[S/MIME-Info drucken]
Geben Sie gegebenenfalls an, ob die S/MIME-Informationen gedruckt werden sollen.
[AUS] ist standardmäßig ausgewählt.
[Zertifikatverifizierungseinstellungen]
Wenn Sie das Zertifikat überprüfen wollen, wählen Sie die zu prüfenden Elemente aus.
Wenn Sie bei den einzelnen Elementen [Bestätigen] auswählen, wird das Zertifikat für die entsprechenden Elemente überprüft.
[Gültigkeitsdauer]
Prüfen Sie, ob das Zertifikat noch gültig ist.
[Bestätigen] ist standardmäßig angegeben.
[Schlüsselnutzung]
Prüfen Sie, ob das Zertifikat gemäß dem vom Zertifikatsaussteller genehmigten Zweck verwendet wird.
[Nicht bestätigen] ist standardmäßig angegeben.
[Kette]
Prüfen Sie, ob in der Zertifikatskette (Zertifikatspfad) ein Problem besteht.
Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert.
[Nicht bestätigen] ist standardmäßig angegeben.
[Ablaufdatum Bestätigung]
Prüfen Sie, ob das Zertifikat abgelaufen ist.
Prüfen Sie in der folgenden Reihenfolge auf Ablauf des Zertifikats.
- OCSP-Service (Online Certificate Status Protocol)
- Zertifikatswiderrufliste
[Nicht bestätigen] ist standardmäßig angegeben.
Senden Sie die E-Mail mit der angehängten digitalen Signatur vom Computer an dieses System.
Das auf diesem System empfangene Zertifikat wird automatisch registriert, wenn die in diesem Zertifikat registrierte E‑Mail-Adresse des Benutzers der in diesem System registrierten E‑Mail-Adresse entspricht.