Neue SwissSign-MPKI: Was Sie jetzt tun müssen
Die Umstellung von NoSpamProxy auf den neuen Managed PKI Service von SwissSign ist abgeschlossen. In diesem Blogartikel erfahren Sie, was Sie tun müssen, damit SwissSign weiterhin korrekt als Zertifikatsanbieter eingebunden ist.
Was hat sich geändert?
Im Oktober 2022 veröffentlichte SwissSign ihre neue Managed PKI Lösung, welche die Ausstellung von digitalen Zertifikaten noch einfacher und komfortabler macht. Die neue hoch-performante, skalierbare und sichere Infrastruktur löst die bisherige Umgebung ab und ermöglicht zudem die Verwendung zusätzlicher Schnittstellen für die automatisierte Zertifikatsausstellung.
Die neue MPKI nutzt eine andere URL, die von NoSpamProxy automatisch verwendet wird, nachdem Sie SwissSign erneut als Anbieter für Schlüsselanforderungen hinzugefügt haben.
Wenn auf den Systemen mit der NoSpamProxy-Gatewayrolle das Betriebssystem Windows Server 2012 R2 oder älter installiert ist, ist keine sichere Verbindung über TLS mit SwissSign mehr möglich. Aktualisieren Sie betroffenen Systeme schnellstmöglich auf ein aktuelleres Betriebssystem.
So gehen Sie vor
Um die Anforderung von Zertifikaten zu ermöglichen, gehen Sie folgendermaßen vor:
- Stellen Sie sicher, dass SwissSign Sie auf die neue Schnittstelle umgestellt hat. Rückfragen können Sie an mpki@swisssign.com richten.
- Stellen Sie sicher, dass Sie ein neues RAO-Zertifikat erhalten haben.
- Validieren Sie Ihre eigenen Domänen erneut über das SwissSign-Portal.
- Aktualisieren Sie NoSpamProxy mindestens auf die Version 14.0.5.39.
- Importieren Sie das neue RAO-Zertifikat unter Identitäten > Zertifikate > Zertifikatsverwaltung.
- Erstellen Sie unter Identitäten > Schlüsselanforderung > Anbieter für Schlüsselanforderungen einen neuen Anbieter. Übernehmen Sie dabei die Werte des alten Anbieters, aber wählen Sie das neue RAO-Zertifikat aus.
Das manuelle Anfordern von Zertifikaten sollte nun möglich sein.
SwissSign-Silver-Kunden mit einer bereits existierenden MPKI können Ihren alten Kontonamen und den alten Produktnamen weiter nutzen oder stellen direkt auf die neuen, von SwissSign bereitgestellten Informationen um. SwissSign-Gold-Kunden müssen direkt auf die neuen Informationen für Kontonamen und Produktnamen umstellen.
Sobald das manuelle Anfordern von Zertifikaten korrekt funktioniert, müssen Sie für den automatischen Benutzerimport in den jeweiligen AD-Gruppen den neuen Anbieter auswählen.