Denne vejledning fører dig gennem bestilling og installation af en Grundlæggende e-mail S/MIME certifikat og ClientAuth-certifikat fra SSL.com. Disse overkommelige certifikater tilbyder S/MIME e-mail-beskyttelse og klientgodkendelse for så lidt som $ 20 pr, og er en fantastisk måde at forhindre Phishing samtidig med at der tilvejebringes en sikker godkendelsesfaktor til firmwebportaler og andre applikationer. ClientAuth-certifikater kan bruges som en del af et SSO-initiativ (Single Sign On).
Bestilling
-
Gå til Produkt side for personlige grundlæggende e-mail- og klientAuth-certifikater, og klik på Køb Nu .
-
Vælg en varighed for dit certifikat, og klik på Tilføj kurv knap for at tilføje certifikatet til din indkøbskurv. Bemærk, at selvom den maksimale levetid for enhver S/MIME certifikat udstedt af SSL.com er to år, kan kunder spare penge ved at bestille pakker på op til tre år. For treårige Personal Basic-ordrer udsteder vi gratis erstatningscertifikater ved udløb og genvalidering for det sidste år af ordren.
-
I indkøbskurven kan du ændre mængden af certifikater, fjerne dem fra din indkøbskurv eller vende tilbage til indkøb med Køb mere knap. Når din ordre er færdig og korrekt, skal du klikke på Betaling.
-
Hvis du ikke allerede er logget ind på din SSL.com-konto eller ikke har en konto endnu, bliver du bedt om at logge ind eller oprette en ny konto på Checkout-skærmen. Hvis du har en konto, skal du vælge Det gør jeg, og jeg vil logge ind nu, indtast dit brugernavn og din adgangskode, og klik derefter på Næste >> .
-
Hvis du ikke har en SSL.com-konto, skal du vælge Jeg gør IKKE, men jeg vil oprette en, udfyld de ønskede oplysninger (brugernavn, e-mail-adresse, adgangskode og faktureringsoplysninger), og klik derefter på Næste >> .
-
Hvis din konto indeholder eksisterende midler, anvendes de på dit køb. Hvis din konto ikke indeholder tilstrækkelige midler, bliver du bedt om at tilføje mere. Klik på Næste >> når din konto har tilstrækkelige midler til at gennemføre transaktionen.
-
Hvis din ordre er blevet placeret, vil du se en grøn advarsel nær toppen af browservinduet og læse "Ordren blev gennemført ...”Klik på Klik her link under Vis ordretransaktion eller det grønne ordrenummer, der begynder med “samarbejde”I ordredetaljerne.
-
Indtast modtageroplysninger (Fornavn, Efternavn og e-mail-adresse), og klik derefter på Næste >>. Du kan også vælge tidligere gemt information ved hjælp af Gemte modtagere Drop down menu.
-
Du vil blive returneret til en side med oplysninger om certifikatordren. Klik send aktiveringslink.
- Kontroller din e-mail for en ny besked med dit aktiveringslink. (Hvis du har flere adresser, skal du huske at kontrollere den, du bestiller Personal Basic-certifikatet til.) Klik på linket.
-
Klik på knappen Generer certifikat knap for at generere en ny anmodning om certifikatsignering (CSR), certifikat og privat nøgle.
Bemærk: Hvis du vil specificere algoritmen, kan du vælge mellem RSA og ECDSA med Algoritme Drop down menu. Du kan også klikke på Vis avancerede indstillinger -knappen, der viser en rullemenu til valg af nøglestørrelse. - Tekstfelter, der indeholder det nye CSR, privat nøgle og certifikat vises.
- Hvis du vil hente en PFX-fil, der indeholder dit nye certifikat og din private nøgle til din computer, skal du oprette en adgangskode på 6 tegn eller mere og derefter klikke på Hent . Husk denne adgangskode. Du får brug for det, når du installerer certifikatet og nøglen på din computer. Også, Det er meget vigtigt, at du holder din private nøgle sikker og ikke mister den. SSL.com ser eller håndterer aldrig dine private nøgler og kan ikke hjælpe dig med at gendanne en mistet nøgle (den vil blive genereret i din browser på din egen computer). Uden din private nøgle vil du ikke være i stand til at signere e-mail digitalt eller læse e-mail, der er krypteret med din offentlige nøgle. Endnu værre er det, at enhver med din private nøgle kan antage din identitet for at underskrive e-mail-meddelelser og klientgodkendelse.
Installation
Til de fleste applikationer der understøtter S/MIME or Klientgodkendelse, kan du blot følge instruktionerne herunder for at installere din downloadede PFX-fil i OS-certifikatlageret, og din e-mail-klient eller webbrowser kan få adgang til certifikatet. Mozilla Thunderbird og Firefox kræver dog yderligere konfigurationstrin:
- Konfigurer Mozilla Thunderbird til S/MIME (Windows)
- Konfigurer Mozilla Firefox til klientgodkendelse
Windows
Disse procedurer blev dokumenteret i Windows 10 Enterprise version 1809.
- Dobbeltklik på den PFX-fil, du downloadede, for at åbne den. Filnavnet slutter med
.p12
- Certificate Import Wizard åbner. Vælg Nuværende bruger, og klik derefter på Næste .
- Det næste vindue beder dig om at specificere en fil, der skal importeres. Filen, du dobbeltklikkede på i trin 1 skal allerede være valgt, så klik på Næste for at fortsætte.
- Indtast den adgangskode, du oprettede, da du downloadede PFX-filen fra SSL.com. Under Importindstillinger, Sørg for at Medtag alle udvidede egenskaber er kontrolleret. Hvis du vil blive bedt om at få din PFX-adgangskode, hver gang den private nøgle bruges (f.eks. Til signering), skal du kontrollere Aktivér stærk beskyttelse af privat nøgle. Hvis du gerne vil kunne eksportere en PFX, der indeholder den private nøgle på et senere tidspunkt, skal du kontrollere Marker denne nøgle som eksporterbar. Når du er færdig med at vælge indstillinger, skal du klikke på Næste .
- Sørg for, at Vælg automatisk certifikatlager baseret på certifikattypen er markeret, og klik derefter på Næste .
- Klik på knappen Finish .
- Hvis du valgte Aktivér stærk privat nøglebeskyttelse i trin 4, derefter Importerer en ny privat byttenøgle dialogboksen vises. Klik på OK for at fortsætte.
- I er alle færdige! Klik på OK for at afslutte guiden.
MacOS
Disse procedurer blev dokumenteret på macOS 10.14.6 (Mojave).
- Åbne Nøglering Access.app, placeret i Applikationer> Hjælpeprogrammer.
- Vælg logger på eller nøglering.
- Type File> Import Items fra menuen.
- Naviger til den PFX-fil, du har hentet fra SSL.com, og klik derefter på Åbne knap. Bemærk, at filnavnet slutter med
.p12
. - Indtast det adgangskode, du oprettede, når du downloadede PFX-filen, og klik på OK .
- Hvis du bliver bedt om det, skal du indtaste dit login-adgangskode og klikke på OK knappen for at låse op Login-nøglering.
- Certifikatet og den private nøgle er nu installeret på computeren.