Automatische Zertifikatsausstellung (Certificate Sync)

Die automatische Zertifikatsausstellung in Conbool ermöglicht die zentrale, richtlinienbasierte Verwaltung und Synchronisation von S/MIME-Zertifikaten für Gruppen.
Diese Funktion sorgt dafür, dass alle Gruppenmitglieder automatisch ein gültiges Zertifikat erhalten – ohne manuellen Eingriff.

Funktionsweise

Conbool überprüft regelmäßig alle Benutzer, die einer Gruppe mit aktivierter Zertifikatssynchronisation zugeordnet sind.
Ist für einen Benutzer kein privates Zertifikat im Store vorhanden, wird automatisch ein neues Zertifikat ausgestellt.
Bereits vorhandene Zertifikate werden bei Ablauf rechtzeitig verlängert.

Die Ausstellung erfolgt über die im Gruppen-Setup festgelegte Quelle – entweder eine interne CA oder eine angebundene MPKI (z. B. SwissSign).

Aktivierung

1. Öffnen Sie im Menü Gruppenverwaltung → Gruppe auswählen.
2. Gehen Sie im Assistenten zu Schritt 5: Sync.
3. Aktivieren Sie den Schalter „Sync aktivieren“.
4. Wählen Sie den gewünschten Provider:
   • Interne CA – für interne, selbstsignierte Zertifikate
   • SwissSign – für Zertifikate aus einer angebundenen SwissSign MPKI
5. Falls SwissSign gewählt ist, wählen Sie das gewünschte Produktprofil (z. B. S/MIME E-Mail ID Silver).
6. Speichern Sie die Einstellungen oder fahren Sie mit „Weiter“ fort.

Nach der Aktivierung generiert Conbool automatisch neue Zertifikate für alle Gruppenmitglieder, die noch kein eigenes Zertifikat besitzen.

Zertifikatssync

• Der Sync sorgt dafür, dass Zertifikate immer aktuell bleiben.
• Vor Ablauf werden Zertifikate automatisch erneuert (standardmäßig 15 Tage vor Ablauf).

Regeln

• Die automatische Ausstellung greift nur, wenn kein privates Zertifikat im Store existiert.
• Bei vorhandenen Zertifikaten wird keine Neuausstellung durchgeführt.
• Verlängerungen erfolgen automatisch, solange der Benutzer Gruppenmitglied bleibt.
• Manuelle Ausstellung ist weiterhin möglich über den Bereich S/MIME → Zertifikat hinzufügen.