Zum Hauptinhalt gehen

S/MIME konfigurieren

Der BlueMind-Webmail unterstützt S/MIME und erfordert die Bereitstellung einer PKCS#12-Datei für jeden Benutzer, der es verwenden soll. BlueMind bietet jedoch keine PKI-Lösung an. Es ist Aufgabe des Administrators, diese in der Organisation zu implementieren und aufrechtzuerhalten.

Vertrauenswürdige Zertifizierungsstellen (CAs) importieren

Im S/MIME-Standard beruht das Vertrauen auf den Zertifizierungsstellen. Damit ein S/MIME-Client ein End-User-Zertifikat als vertrauenswürdig betrachten kann, muss die Zertifizierungsstelle, die das Zertifikat erstellt hat, als vertrauenswürdig eingestuft werden.

Es ist die Aufgabe des Administrators, die Zertifikate der CAs hinzuzufügen, die er benötigt und denen er vertraut. Zumindest müssen Sie das Zertifikat der intern genutzten Domäne hinzufügen, die zur Erstellung der Zertifikate ihrer Nutzer verwendet wurde.

Über den CLI

Um das Zertifikat einer CA hinzuzufügen, verwenden Sie den Befehl :

# bm-cli certificate add-smime --domain=devenv.blue --ca=cacert.pem

Und um die bereits hinzugefügten CA-Zertifikate aufzulisten :

# bm-cli certificate list-smime --domain=devenv.blue

Über die Verwaltungskonsole

Siehe Seite Verwaltung von Domänen

Hinweis

Es ist nicht möglich, die Zertifikatsliste über die Admin-Konsole anzuzeigen.

Verwaltung von Widerrufslisten (CRLs)

Wenn ein CA-Zertifikat importiert wird, prüft BlueMind, ob die Eigenschaft "X509v3 CRL Distribution Points" vorhanden ist. Mit dieser Eigenschaft können Sie angeben, wo die Widerrufslisten für diese CA zu finden sind. Wenn der BlueMind-Server darauf zugreifen kann, werden die Widerrufslisten abgerufen und die Webmail prüft für jedes Zertifikat, ob es widerrufen wurde.

S/MIME für Nutzer aktivieren

Rolle zuweisen

Damit ein Benutzer seine Nachrichten verschlüsseln und/oder signieren kann, muss ihm die entsprechende Rolle zugewiesen werden.

Hierzu :

  • Gehe zur Seite Verzeichnisse > Verzeichniseinträge
  • Wählen Sie den gewünschten Benutzer oder die gewünschte Gruppe
  • Weisen Sie die Rolle "S/MIME in Webmail zulassen" zu:
  • Aufzeichnen

Bereitstellung von PKCS#12-Dateien für die Nutzer

Jeder Benutzer, der S/MIME in seinem Webmail verwenden möchte, muss eine PKCS#12-Datei importieren.

Beachten Sie, dass die im Zertifikat angegebene E-Mail-Adresse mit der Standard-E-Mail-Adresse des Benutzers übereinstimmen muss, sonst kann er das Zertifikat nicht in seine Einstellungen importieren. In dem Zertifikat wird die E-Mail-Adresse in der Eigenschaft subjectAltName oder im Feld emailAddress des Subjects gesucht.

Weiterführende Informationen

Lesen Sie die BlueMind-Dokumentation in Verbindung mit

Letztes Update