Bestil og installer personlige grundlæggende e-mail- og klientAuth-certifikater

Denne vejledning fører dig gennem bestilling og installation af et Personal Basic Email og ClientAuth-certifikat fra SSL.com.

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Denne vejledning fører dig gennem bestilling og installation af en Grundlæggende e-mail S/MIME certifikat og ClientAuth-certifikat fra SSL.com. Disse overkommelige certifikater tilbyder S/MIME e-mail-beskyttelse og klientgodkendelse for så lidt som $ 20 pr, og er en fantastisk måde at forhindre Phishing samtidig med at der tilvejebringes en sikker godkendelsesfaktor til firmwebportaler og andre applikationer. ClientAuth-certifikater kan bruges som en del af et SSO-initiativ (Single Sign On). 

KØB BASIC S/MIME CERTIFIKATER

Bemærk: Denne how-to dækker bestilling og udstedelse af individuelle certifikater i SSL.com's brugerkontoportal.
Grundlæggende S/MIME Certifikater kan bestilles i løs vægt. Klik denne vejledning at finde ud af hvordan.

Bestilling

  1. Gå til Produkt side for personlige grundlæggende e-mail- og klientAuth-certifikater, og klik på Køb Nu .

    Køb Nu

  2. Vælg en varighed for dit certifikat, og klik på Tilføj kurv knap for at tilføje certifikatet til din indkøbskurv. Bemærk, at selvom den maksimale levetid for enhver S/MIME certifikat udstedt af SSL.com er to år, kan kunder spare penge ved at bestille pakker på op til tre år. For treårige Personal Basic-ordrer udsteder vi gratis erstatningscertifikater ved udløb og genvalidering for det sidste år af ordren.

    Vælg varighed og tilføj til indkøbskurv

  3. I indkøbskurven kan du ændre mængden af ​​certifikater, fjerne dem fra din indkøbskurv eller vende tilbage til indkøb med Køb mere knap. Når din ordre er færdig og korrekt, skal du klikke på Betaling.

    Kurv

  4. Hvis du ikke allerede er logget ind på din SSL.com-konto eller ikke har en konto endnu, bliver du bedt om at logge ind eller oprette en ny konto på Checkout-skærmen. Hvis du har en konto, skal du vælge Det gør jeg, og jeg vil logge ind nu, indtast dit brugernavn og din adgangskode, og klik derefter på Næste >> .

    Betaling

  5. Hvis du ikke har en SSL.com-konto, skal du vælge Jeg gør IKKE, men jeg vil oprette en, udfyld de ønskede oplysninger (brugernavn, e-mail-adresse, adgangskode og faktureringsoplysninger), og klik derefter på Næste >> .

    Opret ny konto

  6. Hvis din konto indeholder eksisterende midler, anvendes de på dit køb. Hvis din konto ikke indeholder tilstrækkelige midler, bliver du bedt om at tilføje mere. Klik på Næste >> når din konto har tilstrækkelige midler til at gennemføre transaktionen.

    Anvend eksisterende kontofonde

  7. Hvis din ordre er blevet placeret, vil du se en grøn advarsel nær toppen af ​​browservinduet og læse "Ordren blev gennemført ...”Klik på Klik her link under Vis ordretransaktion eller det grønne ordrenummer, der begynder med “samarbejde”I ordredetaljerne.

    KLIK for at afslutte behandlingsordren

  8. Indtast modtageroplysninger (Fornavn, Efternavn og e-mail-adresse), og klik derefter på Næste >>. Du kan også vælge tidligere gemt information ved hjælp af Gemte modtagere Drop down menu.

    modtagerinformation

  9. Du vil blive returneret til en side med oplysninger om certifikatordren. Klik send aktiveringslink.
    send aktiveringslink

  10. Kontroller din e-mail for en ny besked med dit aktiveringslink. (Hvis du har flere adresser, skal du huske at kontrollere den, du bestiller Personal Basic-certifikatet til.) Klik på linket.
    aktiveringslink
  11. Klik på knappen Generer certifikat knap for at generere en ny anmodning om certifikatsignering (CSR), certifikat og privat nøgle.
    Generer certifikat

    Bemærk: Hvis du vil specificere algoritmen, kan du vælge mellem RSA og ECDSA med Algoritme Drop down menu. Du kan også klikke på Vis avancerede indstillinger -knappen, der viser en rullemenu til valg af nøglestørrelse.
  12. Tekstfelter, der indeholder det nye CSR, privat nøgle og certifikat vises.
    CSR, Privat nøgle og certifikat
  13. Hvis du vil hente en PFX-fil, der indeholder dit nye certifikat og din private nøgle til din computer, skal du oprette en adgangskode på 6 tegn eller mere og derefter klikke på Hent . Husk denne adgangskode. Du får brug for det, når du installerer certifikatet og nøglen på din computer. Også, Det er meget vigtigt, at du holder din private nøgle sikker og ikke mister den. SSL.com ser eller håndterer aldrig dine private nøgler og kan ikke hjælpe dig med at gendanne en mistet nøgle (den vil blive genereret i din browser på din egen computer). Uden din private nøgle vil du ikke være i stand til at signere e-mail digitalt eller læse e-mail, der er krypteret med din offentlige nøgle. Endnu værre er det, at enhver med din private nøgle kan antage din identitet for at underskrive e-mail-meddelelser og klientgodkendelse.
    Opret adgangskode og download PFX

Installation

Til de fleste applikationer der understøtter S/MIME or Klientgodkendelse, kan du blot følge instruktionerne herunder for at installere din downloadede PFX-fil i OS-certifikatlageret, og din e-mail-klient eller webbrowser kan få adgang til certifikatet. Mozilla Thunderbird og Firefox kræver dog yderligere konfigurationstrin:

Windows

Disse procedurer blev dokumenteret i Windows 10 Enterprise version 1809.

  1. Dobbeltklik på den PFX-fil, du downloadede, for at åbne den. Filnavnet slutter med .p12
    Åbn PFX-fil
  2. Certificate Import Wizard åbner. Vælg Nuværende bruger, og klik derefter på Næste .
    Vælg Aktuel bruger
  3. Det næste vindue beder dig om at specificere en fil, der skal importeres. Filen, du dobbeltklikkede på i trin 1 skal allerede være valgt, så klik på Næste for at fortsætte.
    Angiv fil
  4. Indtast den adgangskode, du oprettede, da du downloadede PFX-filen fra SSL.com. Under Importindstillinger, Sørg for at Medtag alle udvidede egenskaber er kontrolleret. Hvis du vil blive bedt om at få din PFX-adgangskode, hver gang den private nøgle bruges (f.eks. Til signering), skal du kontrollere Aktivér stærk beskyttelse af privat nøgle. Hvis du gerne vil kunne eksportere en PFX, der indeholder den private nøgle på et senere tidspunkt, skal du kontrollere Marker denne nøgle som eksporterbar. Når du er færdig med at vælge indstillinger, skal du klikke på Næste .
    Beskyttelse af privat nøgle
  5. Sørg for, at Vælg automatisk certifikatlager baseret på certifikattypen er markeret, og klik derefter på Næste .
    Vælg automatisk certifikatlager
  6. Klik på knappen Finish .
    Finish
  7. Hvis du valgte Aktivér stærk privat nøglebeskyttelse i trin 4, derefter Importerer en ny privat byttenøgle dialogboksen vises. Klik på OK for at fortsætte.
    Importerer en ny privat byttenøgle
  8. I er alle færdige! Klik på OK for at afslutte guiden.
    Importen var vellykket

MacOS

Disse procedurer blev dokumenteret på macOS 10.14.6 (Mojave).

  1. Åbne Nøglering Access.app, placeret i Applikationer> Hjælpeprogrammer.
    Hovednøglering
  2. Vælg logger på eller nøglering.
    login nøglering
  3. Type File> Import Items fra menuen.
    Importer varer
  4. Naviger til den PFX-fil, du har hentet fra SSL.com, og klik derefter på Åbne knap. Bemærk, at filnavnet slutter med .p12.
    åben fil
  5. Indtast det adgangskode, du oprettede, når du downloadede PFX-filen, og klik på OK .
    Indtast PFX-adgangskode
  6. Hvis du bliver bedt om det, skal du indtaste dit login-adgangskode og klikke på OK knappen for at låse op Login-nøglering.
    Indtast login-adgangskode
  7. Certifikatet og den private nøgle er nu installeret på computeren.
    Certifikat og privat nøgle installeret
Bemærk: Hvis der vises en fejlmeddelelse, der lyder "En fejl opstod. Kunne ikke importere certifikatet. Fejl: -26276, ”Klik på OK for at afvise beskeden og derefter tjekke i Keychain Access for at kontrollere, om certifikatet og den private nøgle faktisk var installeret. Denne meddelelse ser ud til at være en almindelig fejlfinding på mindst nogle versioner af macOS og kan vises til trods for, at PFX blev importeret med succes.

Der opstod en errot. Kunne ikke importere certifikatet. Fejl: -26276

Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.