Importieren Sie ein S/MIME-Schlüsselpaar

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Importieren Sie ein S/MIME-Schlüsselpaar, das aus dem privaten Schlüssel und dem Zertifikat besteht, um ausgehende E-Mails zu signieren oder E-Mails zu entschlüsseln.

    Vorbereitungen

    Erforderliche Rolle: email_account_admin und sn_kmf.cryptographic_manager

    Laden Sie das privat-öffentliche Schlüsselpaar hoch, das dem E-Mail-Account der Instanz entspricht.

    Sie müssen über den Schlüsselalias verfügen.
    Hinweis:
    Wenn Sie eine PKCS12-Datei erstellen, stellen Sie sicher, dass sie mit einem Schlüsselalias erstellt wird.

    Stellen Sie sicher, dass das Dateiformat PKCS # 12 ist.

    Warum und wann dieser Vorgang ausgeführt wird

    In diesem Video erfahren Sie, wie Sie das folgende Verfahren durchführen.

    Prozedur

    1. Navigieren zu Alle > System-Mailboxen > Administration > E-Mail-Accounts.
    2. Wählen Sie den E-Mail-Account aus.
      Hinweis:
      Das Schlüsselpaar ist mit der E-Mail-Adresse und nicht mit dem E-Mail-Account verknüpft.
    3. Wählen Sie den zugehörigen Link SMIME-Schlüsselpaar importieren aus.
    4. Wählen Sie die Registerkarte Krypto-Spezifikationen und dann den Schlüsselalias.
      Der Bildschirm zur Definition des Algorithmus wird angezeigt.
    5. Füllen Sie das Formular „Algorithmusdefinition“ aus.
      Tabelle : 1. Formular „Algorithmusdefinition“.
      Feld Beschreibung
      Crypto-Modul Schreibgeschützt. Der Name des ausgewählten kryptografischen Moduls wird angezeigt.
      Kryptografischer Zweck SMIME-Krypto-Zweck
      Algorithmus Typ des Algorithmus, der zum Erreichen des Krypto-Zwecks verwendet wird. Der Algorithmus steuert auch den Schlüsselursprung. Wird automatisch basierend auf dem ausgewählten Krypto-Zweck angepasst.
      Modul für Ressourcenaustausch registrieren Ermöglicht Klonen oder Sicherungen, ihre eigenen eindeutigen Schlüssel abzurufen.
      Hinweis:
      Aktivieren Sie das Kontrollkästchen nicht.
    6. Wählen Sie Weiter.
    7. Wählen Sie im Bildschirm Lebenszyklusdefinition in der Spalte Gilt für einen Schlüssellebenszyklus aus.
      Tabelle : 2. Schlüssellebenszyklus-Felder
      Betrifft Ausgewählter Schlüssel, für den der Lebenszyklus gilt.
      Für Feld Steuerung für den Schlüssel, für den der Lebenszyklus gilt.
      Typ Wählen Sie aus, ob die Bewertung für den Schlüssellebenszyklus ein relativer Wert, ein absoluter Wert oder keiner ist.

      Der relative Wert hängt von anderen Dateneinträgen im System ab, z. B. Schlüsselgenerierung, Aktivierung und Deaktivierung.

      Der Absolutwert ist ein exakter Wert, z. B. ein Datum.
      Lebenszyklusstandard Schreibgeschützt. Zeigt einen Wert an, wenn festgelegt.
      Reihenfolge Geben Sie die Reihenfolge ein, in der der Schlüssellebenszyklusstatus für die Krypto-Spezifikation verarbeitet werden soll.
      Relative Dauer Anzahl der Jahre, Monate oder Tage, die der Schlüssel gültig ist.
      Typ relative Dauer Dauer des Lebenszyklus: Jahre, Monate oder Tage.
      Relativer Betrieb Vor oder nach.
      Relativ zu Feld, zu dem die Dauer relativ ist. Wird angezeigt, wenn eine relative Dauer oder ein Vorgang ausgewählt ist.
    8. Wählen Sie Aktualisieren.
    9. Wählen Sie Weiter.
    10. Wählen Sie im Bildschirm Schlüsselursprung im Feld Herkunftdie Option Aus PKCS12 importieren aus, und geben Sie im Feld Schlüsselalias den Schlüsselalias ein.
    11. Wählen Sie Weiter.
    12. Wählen Sie im Bildschirm „Schlüsselerstellung “ Schlüssel importieren aus.
    13. Geben Sie im Dialogfeld „Schlüsselspeicher/Zertifikat importieren“ das Schlüsselspeicher-Passwort ein, und importieren Sie den Schlüsselspeicher/das Zertifikat.
      1. Geben Sie das Passwort in das Feld Schlüsselspeicher-Passwort eingeben ein.
      2. Wählen Sie im Feld Importschlüsselspeicher/Zertifikat die Option Durchsuchen aus, und wählen Sie das zu importierende Zertifikat aus.
      3. Wählen Sie OK.
    14. Wählen Sie die Registerkarte Modulschlüssel aus, um die Schlüssel anzuzeigen.

      Sichere Informationen für die Schlüssel werden auf der Registerkarte „Modulschlüssel“ zusammen mit dem privaten und dem öffentlichen Schlüssel gespeichert. Der Schlüssel-Lebenszyklusstatus wird auf Aktivfestgelegt.