REDDOXX CA

Mit der REDDOXX eigenen Zertifikationsautorität (CA) können Zertifikate für Ihre E-Mail-Aliase automatisch durch die Appliance erstellt werden.
Der Vorteil dabei ist, dass Sie Kosten für den Erwerb von Zertifikaten sowie für die Administration sparen.

Der Nachteil dabei ist, dass die Mail-Empfangsgegenstelle (Empfänger), Ihr Root-Zertifikat einmalig importiert haben muss, damit Ihre Zertifikate als gültig erkannt werden können.
Ein weiterer Nachteil ist, dass so erstellte Zertifikate nicht via CRL oder OCSP geprüft werden können.

Zur Verwendung der REDDOXX CA sind folgende Schritte notwendig :

  1. Wählen Sie MailSealer -> REDDOXX CA im Admin Webinterface
  2. Klicken Sie auf "Root CA Zertifikat" -> "Generieren"
  3. Vergeben Sie den common name und weitere Beschreibende Informationen, sowie die Gültigkeitsdauer
  4. Bestätigen Sie mit "Speichern", damit wird das REDDOXX Root CA Zertifikat erstellt und in der Übersicht der Certificate Authorities anhand seines common name aufgelistet
  5. Wechseln Sie in die "MailSealer settings", aktivieren Sie den MailSealer und bestätigen Sie mit and "Einstellungen übernehmen"
  6. Wechseln Sie zum Reiter "MailSealer" und wählen "Zertifikate automatisch erstellen"
  7. Bestätigen Sie mit "Einstellungen übernehmen"
  8. Wechseln Sie in die "Policies" Übersicht und definieren Sie die ein- und ausgehenden MailSealer Richtlinien
  9. Um die REDDOXX Root CA anderen Kommunikationspartnern zur Verfügung stellen zu können, exportieren Sie das REDDOXX Root CA in der REDDOXX CA Übersicht oder aus der Certificate Authorities Übersicht via "Exportieren"

Um den Austausch Ihres Root-Zertifikates für Ihren Kommunikationspartner zu erleichtern, können Sie Ihr Root-Zertifikat auf einem Ihrer Web-Server zum Download bereitstellen.
Vorzugsweise ist Ihr Web-Server dabei mit einem SSL-Zertifikat ausgestattet, sodass Ihr Kommunikationspartner durch dieses SSL-Zertifikat dem Root-Zertifikat vertrauen kann, das er dort herunterladen kann.