Conbool ermöglicht das Erstellen und Verwalten eigener Zertifizierungsstellen (CAs), um selbstsignierte Zertifikate intern auszustellen.
Dies ist besonders nützlich für Testumgebungen, isolierte Systeme oder Organisationen, die eine interne Vertrauenskette aufbauen möchten.

Eigene CA erstellen

1. Öffnen Sie im Menü S/MIME → Zertifizierungsstellen-Icon.
2. Wählen Sie „Eigene MPKI“.
3. Drücken Sie auf "+"
4. Füllen Sie Allgemeine Informationen und Kryptoeinstellungen aus
5. Bestätigen Sie die Erstellung.
   Die neue CA erscheint anschließend in der Übersicht und kann für Zertifikatsausstellungen genutzt werden.

Zertifikate mit eigener CA ausstellen

1. Wählen Sie im Bereich S/MIME erneut das Zertifizierungsstellen-Icon.
2. Wählen Sie die zuvor erstellte eigene CA.
3. Klicken Sie auf „öffnen“.
4. Klicken Sie auf "+".
5. Geben Sie E-Mail-Adresse, Namen, Passwort und Laufzeit an.
6. Das Zertifikat wird sofort ausgestellt und steht im System zur Verfügung.

Verwendung und Einschränkungen

• Selbstsignierte Zertifikate werden nicht automatisch von externen Empfängern als vertrauenswürdig erkannt.
• Für interne Kommunikation innerhalb des gleichen Tenants oder bei vertrauenswürdigen Partnern sind sie jedoch problemlos nutzbar.
• Eigene CAs können bei Bedarf exportiert werden (Root-Zertifikat im .cer-Format), um sie in Clients oder Gateways zu installieren.

Empfohlen:
Verwenden Sie interne CAs nur für Tests, interne Kommunikation oder abgeschlossene Systeme.
Für produktive, externe Kommunikation sollten offizielle Zertifikate über SwissSign oder D-Trust eingesetzt werden.