Nutzung individueller S/MIME Zertifikate
iQ.Suite Tipps & Tricks für Microsoft Exchange / SMTP
iQ.Suite Crypt wird in Verbindung mit S/MIME in der Regel auf Basis von globalen Unternehmenszertifikaten verwendet. Aber auch die Nutzung individueller von offiziellen Trustcenter ausgestellten Zertifikate ist möglich. Und so funktioniert es:
Step by Step:
- Zunächst benötigen Sie das individuelle Zertifikat als. pfx Datei.
- Erstellen Sie im Pfad ...grpdata/smime/dataderived_certs ein
Unterverzeichnis für das individuelle Zertifikat. Der Verzeichnisname
muß immer aus den ersten 2 Buchstaben der E-Mail Adresse bestehen. An
Anfang und Ende steht jeweils ein "_".
Beispiel: E-Mail Adr helmut.test@test.com = Verzeichnisname "_he_")
- In das angelegte Verzeichnis kopieren Sie nun das individuelle Zertifikat. Dieses Zertifikat ggf. umbenennen in "_vorname.nachname_40domain.com.pfx" (z.B._helmut.test_40test.com.pfx)
- Legen Sie nun eine Kopie der bestehenden S/MIME Crypt Engine an, die Sie für das Unternehmenszertfikat verwenden.
- Die Pfade auf "Root-Zertifikat" und "Unternehmens-Zertifikat" werden beibehalten.
- Im Feld "Unternehmens-Passwort" hinterlegen Sie das Passwort des individuellen Zertifikates.
- Als nächstes auf dem Tab "S/MIME Options" im Feld "Parameter" die Einträge "--issuer=[f_issuer_cert]" und "--issuerpassword=[f_issuer_password]" löschen
- Nun auf dem Tab "Variables" in der Variablen "I_OP_MIME_DECRYPT" den Wert "--recipients=[p_ENCRYPTORS]" ergänzen
- Die neue Crypt Engine kann nun dem jeweiligen Crypt-Job (z.B. Entschlüsselung) zugewiesen werden.
