Neue SwissSign-MPKI: Was Sie jetzt tun müssen

Die Umstellung von NoSpamProxy auf den neuen Managed PKI Service von SwissSign ist abgeschlossen. In diesem Blogartikel erfahren Sie, was Sie tun müssen, damit SwissSign weiterhin korrekt als Zertifikatsanbieter eingebunden ist.

Was hat sich geändert?

Im Oktober 2022 veröffentlichte SwissSign ihre neue Managed PKI Lösung, welche die Ausstellung von digitalen Zertifikaten noch einfacher und komfortabler macht. Die neue hoch-performante, skalierbare und sichere Infrastruktur löst die bisherige Umgebung ab und ermöglicht zudem die Verwendung zusätzlicher Schnittstellen für die automatisierte Zertifikatsausstellung.

Die neue MPKI nutzt eine andere URL, die von NoSpamProxy automatisch verwendet wird, nachdem Sie SwissSign erneut als Anbieter für Schlüsselanforderungen hinzugefügt haben.

So gehen Sie vor

Um die Anforderung von Zertifikaten zu ermöglichen, gehen Sie folgendermaßen vor:

1. Stellen Sie sicher, dass SwissSign Sie auf die neue Schnittstelle umgestellt hat. Rückfragen können Sie an mpki@swisssign.com richten.
2. Stellen Sie sicher, dass Sie ein neues RAO-Zertifikat erhalten haben.
3. Validieren Sie Ihre eigenen Domänen erneut über das SwissSign-Portal.
4. Aktualisieren Sie NoSpamProxy mindestens auf die Version 14.0.5.39.
5. Importieren Sie das neue RAO-Zertifikat unter Identitäten > Zertifikate > Zertifikatsverwaltung.
6. Erstellen Sie unter Identitäten > Schlüsselanforderung > Anbieter für Schlüsselanforderungen einen neuen Anbieter. Übernehmen Sie dabei die Werte des alten Anbieters, aber wählen Sie das neue RAO-Zertifikat aus.

Das manuelle Anfordern von Zertifikaten sollte nun möglich sein.

SwissSign-Silver-Kunden mit einer bereits existierenden MPKI können Ihren alten Kontonamen und den alten Produktnamen weiter nutzen oder stellen direkt auf die neuen, von SwissSign bereitgestellten Informationen um. SwissSign-Gold-Kunden müssen direkt auf die neuen Informationen für Kontonamen und Produktnamen umstellen.