Zamów i zainstaluj Personal Basic Email i certyfikaty ClientAuth

Ten poradnik przeprowadzi Cię przez proces zamawiania i instalowania Podstawowy e-mail S/MIME Certyfikat oraz certyfikat ClientAuth z SSL.com. Te niedrogie certyfikaty oferują S/MIME ochrona poczty e-mail i uwierzytelnianie klienta za tak mało jak $ 20 roczniei są doskonałym sposobem zapobiegania phishing jednocześnie zapewniając bezpieczny współczynnik uwierzytelniania dla portali internetowych firmy i innych aplikacji. Certyfikaty ClientAuth mogą być używane w ramach inicjatywy SSO (Single Sign On). 

KUP PODSTAWOWE S/MIME CERTYFIKATY

Uwaga: Ten poradnik obejmuje zamawianie i wydawanie indywidualnych certyfikatów w portalu konta użytkownika SSL.com.
Basic S/MIME Certyfikaty można zamawiać hurtowo. Kliknij ten przewodnik dowiedzieć się, jak.

Kolejność

  1. Idź do Strona produktu w przypadku certyfikatów Personal Basic Email i ClientAuth, a następnie kliknij Kup teraz przycisk.

    Kup teraz

  2. Wybierz czas trwania certyfikatu i kliknij Dodaj do koszyka przycisk, aby dodać certyfikat do koszyka. Zwróć uwagę, że nawet jeśli maksymalna żywotność dowolnego S/MIME Certyfikat wydany przez SSL.com to dwa lata, klienci mogą zaoszczędzić pieniądze zamawiając pakiety do trzech lat. W przypadku trzyletnich zamówień Personal Basic wystawiamy bezpłatne certyfikaty zastępcze po wygaśnięciu i ponownej walidacji na ostatni rok zamówienia.

    wybierz czas trwania i dodaj do koszyka

  3. W koszyku możesz zmienić liczbę certyfikatów, usunąć je z koszyka lub wrócić do zakupów za pomocą Kup więcej przycisk. Kiedy twoje zamówienie jest kompletne i prawidłowe, kliknij Koszyk.

    Koszyk

  4. Jeśli nie jesteś jeszcze zalogowany na koncie SSL.com lub nie masz jeszcze konta, zostaniesz poproszony o zalogowanie się lub utworzenie nowego konta na ekranie kasy. Jeśli masz konto, wybierz Robię i chcę się teraz zalogować, wprowadź swoją nazwę użytkownika i hasło, a następnie kliknij Dalej >> przycisk.

    Koszyk

  5. Jeśli nie masz konta SSL.com, wybierz NIE, ale chcę je utworzyć, wprowadź wymagane informacje (nazwę użytkownika, adres e-mail, hasło i informacje rozliczeniowe), a następnie kliknij przycisk Dalej >> przycisk.

    Utwórz nowe konto

  6. Jeśli Twoje konto zawiera istniejące środki, zostaną one zastosowane do Twojego zakupu. Jeśli twoje konto nie zawiera wystarczających środków, zostaniesz poproszony o dodanie kolejnych. Kliknij Dalej >> przycisk, gdy na koncie są wystarczające środki do sfinalizowania transakcji.

    Zastosuj istniejące środki na koncie

  7. Jeśli Twoje zamówienie zostało pomyślnie złożone, zobaczysz zielony alert u góry okna przeglądarki z napisem „Zamówienie zostało pomyślnie złożone…" Kliknij Kliknij tutaj link pod Pokaż transakcję zamówienia lub zielony numer zamówienia rozpoczynający się od „współpraca”W szczegółach zamówienia.

    Kliknij, aby zakończyć przetwarzanie zamówienia

  8. Wprowadź informacje o odbiorcy (imię, nazwisko i adres e-mail), a następnie kliknij Dalej >>. Możesz także wybrać wcześniej zapisane informacje, używając Zapisani odbiorcy rozwijane menu.

    Informacje o odbiorcy

  9. Nastąpi powrót do strony z informacjami o kolejności certyfikatów. Kliknij wyślij link aktywacyjny.
    wyślij link aktywacyjny

  10. Sprawdź pocztę e-mail pod kątem nowej wiadomości z linkiem aktywacyjnym. (Jeśli masz wiele adresów, sprawdź ten, dla którego zamawiasz certyfikat Personal Basic.) Kliknij link.
    link aktywacyjny

  11. Kliknij Wygeneruj certyfikat przycisk, aby wygenerować nowe żądanie podpisania certyfikatu (CSR), certyfikat i klucz prywatny.
    Wygeneruj certyfikat

    Uwaga: Jeśli chcesz określić algorytm, możesz wybrać pomiędzy RSA i ECDSA za pomocą Algorytm menu rozwijane. Możesz także kliknąć Pokaż ustawienia zaawansowane przycisk, który wyświetli menu rozwijane do wyboru rozmiaru klucza.
  12. Pola tekstowe zawierające nowy CSR, pojawi się klucz prywatny i certyfikat.
    CSR, Klucz prywatny i certyfikat
  13. Aby pobrać plik PFX zawierający nowy certyfikat i klucz prywatny na komputer, utwórz hasło o długości co najmniej 6 znaków, a następnie kliknij Do pobrania przycisk. Zapamiętaj to hasło. Będziesz go potrzebował podczas instalowania certyfikatu i klucza na komputerze. Również, bardzo ważne jest, aby chronić swój klucz prywatny i nie zgubić go. SSL.com nigdy nie widzi ani nie obsługuje twoich kluczy prywatnych i nie pomaga odzyskać utraconego klucza (zostanie wygenerowany w przeglądarce na twoim komputerze). Bez klucza prywatnego nie będzie można cyfrowo podpisywać wiadomości e-mail ani czytać wiadomości e-mail, które zostały zaszyfrowane przy użyciu klucza publicznego. Co gorsza, każda osoba posiadająca Twój klucz prywatny będzie mogła przyjąć Twoją tożsamość do podpisywania wiadomości e-mail i uwierzytelniania klienta.
    utwórz hasło i pobierz PFX
Przejdź do góry

Instalacja

Dla większości aplikacji obsługujących S/MIME or Uwierzytelnianie klienta, możesz po prostu postępować zgodnie z instrukcjami poniżej, aby zainstalować pobrany plik PFX w magazynie certyfikatów systemu operacyjnego, a Twój klient poczty e-mail lub przeglądarka internetowa będą mogły uzyskać dostęp do certyfikatu. Jednak Mozilla Thunderbird i Firefox wymagają dodatkowych kroków konfiguracji:

Windows

Procedury te zostały udokumentowane w systemie Windows 10 Enterprise w wersji 1809.

  1. Kliknij dwukrotnie pobrany plik PFX, aby go otworzyć. Nazwa pliku zakończy się na .p12
    Otwórz plik PFX
  2. Połączenia Kreator importu certyfikatów będzie otwarte. Wybierz Aktualny użytkownik, a następnie kliknij przycisk Następna przycisk.
    Wybierz bieżącego użytkownika
  3. Następne okno poprosi o podanie pliku do zaimportowania. Plik, który kliknąłeś dwukrotnie w kroku 1 powinien być już wybrany, więc kliknij Następna przycisk, aby kontynuować.
    Określ plik
  4. Wprowadź hasło utworzone podczas pobierania pliku PFX z SSL.com. Pod Opcje importu, Upewnij się, że Uwzględnij wszystkie rozszerzone właściwości sprawdzone. Jeśli chcesz otrzymywać monit o podanie hasła PFX za każdym razem, gdy używany jest klucz prywatny (np. Do podpisywania), sprawdź Włącz silną ochronę klucza prywatnego. Jeśli chcesz później wyeksportować plik PFX zawierający klucz prywatny, sprawdź Oznacz ten klucz jako eksportowalny. Po zakończeniu wybierania opcji kliknij plik Następna przycisk.
    Ochrona klucza prywatnego
  5. Upewnij się, że Automatycznie wybierz magazyn certyfikatów na podstawie typu certyfikatu jest zaznaczone, a następnie kliknij Następna przycisk.
    Automatycznie wybierz magazyn certyfikatów
  6. Kliknij koniec przycisk.
    koniec
  7. Jeśli wybrałeś Włącz silną ochronę klucza prywatnego w kroku 4, a następnie Importowanie nowego prywatnego klucza wymiany pojawi się okno dialogowe. Kliknij OK przycisk, aby kontynuować.
    Importowanie nowego prywatnego klucza wymiany
  8. Wszystko gotowe! Kliknij OK przycisk, aby wyjść z kreatora.
    Import był udany
Przejdź do góry

macOS

Procedury te zostały udokumentowane w systemie macOS 10.14.6 (Mojave).

  1. Otwarte Brelok Access.app, położony w Aplikacje> Narzędzia.
    Dostęp do pęku kluczy
  2. Wybierz Zaloguj Się brelok do kluczy.
    brelok do logowania
  3. Wybierz Plik> Importuj elementy z menu.
    Importuj przedmioty
  4. Przejdź do pliku PFX pobranego z SSL.com, a następnie kliknij Otwarte przycisk. Zauważ, że nazwa pliku skończy się na .p12.
    Otwórz plik
  5. Wprowadź hasło utworzone podczas pobierania pliku PFX i kliknij przycisk OK przycisk.
    Wpisz hasło PFX
  6. Po wyświetleniu monitu wprowadź hasło logowania i kliknij przycisk OK przycisk, aby odblokować pęku kluczy logowania.
    Wpisz hasło logowania
  7. Certyfikat i klucz prywatny są teraz zainstalowane na komputerze.
    Zainstalowano certyfikat i klucz prywatny
Uwaga: Jeśli pojawi się komunikat o błędzie o treści „Wystąpił błąd. Nie można zaimportować certyfikatu. Błąd: -26276," Kliknij OK przycisk, aby odrzucić wiadomość, a następnie sprawdź Dostęp do pęku kluczy, aby sprawdzić, czy certyfikat i klucz prywatny zostały rzeczywiście zainstalowane. Ten komunikat wydaje się być powszechną usterką przynajmniej w niektórych wersjach systemu macOS i może pojawić się pomimo tego, że PFX został pomyślnie zaimportowany.

Wystąpił błąd erotyczny. Nie można zaimportować certyfikatu. Błąd: -26276

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Zespół wsparcia SSL.com

Autor - administrator treści
Wszystkie Posty

Powiązane How Tos

Wyświetl wszystko How Tos
Facebook LinkedIn Twitter youtube Github

Subskrybuj biuletyn SSL.com

Co to jest SSL /TLS?

Odtwórz wideo

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.

Wypełnij ankietę