Importieren Sie ein S/MIME-Schlüsselpaar

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Importieren Sie ein S/MIME-Schlüsselpaar, das aus dem privaten Schlüssel und dem Zertifikat besteht, um ausgehende E-Mails zu signieren oder E-Mails zu entschlüsseln.

    Vorbereitungen

    Erforderliche Rolle: email_account_admin und sn_kmf.cryptographic_manager

    Laden Sie das öffentlich-private Schlüsselpaar hoch, das dem E-Mail-Account der Instanz entspricht.

    Sie benötigen den Schlüsselalias.
    Hinweis:
    Wenn Sie eine PKCS12-Datei erstellen, stellen Sie sicher, dass sie mit einem Schlüsselalias erstellt wird.

    Stellen Sie sicher, dass das Dateiformat PKCS #12 ist.

    Warum und wann dieser Vorgang ausgeführt wird

    In diesem Video wird gezeigt, wie Sie das folgende Verfahren durchführen.

    Prozedur

    1. Navigieren zu Alle > System-Mailboxen > Administration > E-Mail-Accounts.
    2. Wählen Sie das E-Mail-Konto aus.
      Hinweis:
      Das Schlüsselpaar ist der E-Mail-Adresse und nicht dem E-Mail-Account zugeordnet.
    3. Wählen Sie den zugehörigen Link SMIME-Schlüsselpaar importieren aus.
    4. Wechseln Sie zur Registerkarte Krypto-Spezifikationen, und wählen Sie den Schlüsselalias aus.
      Der Bildschirm „Algorithmusdefinition“ wird angezeigt.
    5. Füllen Sie das Formular „Algorithmusdefinition“ aus.
      Tabelle : 1. Formular „Algorithmusdefinition“.
      Feld Beschreibung
      Crypto-Modul Schreibgeschützt. Der Name des ausgewählten kryptografischen Moduls wird angezeigt.
      Kryptografischer Zweck SMIME-Krypto-Zweck
      Algorithmus Typ des Algorithmus, der zum Erfüllen des kryptografischen Zwecks verwendet wird. Der Algorithmus steuert auch den Schlüsselursprung. Wird automatisch basierend auf dem ausgewählten Krypto-Zweck angepasst.
      Modul für Ressourcenaustausch registrieren Ermöglicht Klonen oder Sicherungen, ihre eigenen eindeutigen Schlüssel zu erhalten.
      Hinweis:
      Aktivieren Sie das Kontrollkästchen nicht.
    6. Wählen Sie Weiter.
    7. Wählen Sie im Bildschirm „Lebenszyklusdefinition“ in der Spalte Betrifft einen Schlüssellebenszyklus aus.
      Tabelle : 2. Schlüssellebenszyklus-Felder
      Betrifft Ausgewählter Schlüssel, für den der Lebenszyklus gilt.
      Für Feld Steuerung für den Schlüssel, für den der Lebenszyklus gilt.
      Typ Wählen Sie aus, ob die Bewertung für den Schlüssellebenszyklus ein relativer Wert oder ein absoluter Wert oder keiner ist.

      Der relative Wert hängt von anderen Dateneinträgen im System ab, z. B. Schlüsselgenerierung, Aktivierung und Deaktivierung.

      Der Absolutwert ist ein genauer Wert, z. B. ein Datum.
      Lebenszyklusstandard Schreibgeschützt. Zeigt einen Wert an, falls festgelegt.
      Bestellung Geben Sie die Sequenz ein, in der der Schlüssellebenszyklusstatus für die Krypto-Spezifikation verarbeitet werden soll.
      Relative Dauer Anzahl der Jahre, Monate oder Tage, die der Schlüssel gültig ist.
      Typ relative Dauer Dauer des Lebenszyklus: Jahre, Monate oder Tage.
      Relativer Betrieb Vor oder Nach.
      Relativ zu Feld, zu dem die Dauer relativ ist. Wird angezeigt, wenn eine relative Dauer oder ein Vorgang ausgewählt ist.
    8. Wählen Sie Aktualisieren.
    9. Wählen Sie Weiter.
    10. Wählen Sie im Bildschirm Schlüsselursprung im Feld Ursprung die Option Aus PKCS12 importieren aus, und geben Sie den Schlüsselalias in das Feld Schlüsselalias ein.
    11. Wählen Sie Weiter.
    12. Wählen Sie im Bildschirm „Schlüsselerstellung“ die Option Schlüssel importierenaus.
    13. Geben Sie im Dialogfeld „Schlüsselspeicher/Zertifikat importieren“ das Schlüsselspeicher-Passwort an, und importieren Sie den Schlüsselspeicher/das Zertifikat.
      1. Geben Sie das Passwort in das Feld Schlüsselspeicher- Passwort eingeben ein.
      2. Wählen Sie im Feld Schlüsselspeicher/Zertifikat importieren die Option Durchsuchen aus, und wählen Sie das zu importierende Zertifikat aus.
      3. Wählen Sie OK.
    14. Wechseln Sie zur Registerkarte Modulschlüssel, um die Schlüssel anzuzeigen.

      Sichere Informationen für die Schlüssel werden auf der Registerkarte „Modulschlüssel“ zusammen mit dem privaten und öffentlichen Schlüssel gespeichert. Der Lebenszyklusstatus des Schlüssels wird auf Aktivgesetzt.