Xolphin Zertifikat Tool

Da es für normale Benutzer komplizierter geworden ist, Signaturzertifikate zu bestellen, nachdem die meisten Browser die Option entfernt haben, hat Xolphin beschlossen, ein eigenes 'Xolphin Zertifikat Tool' zu erstellen, um den Bestellvorgang für S/MIME und Code Signing zu vereinfachen. Diese Anleitung basiert auf der Version 2.1.0. Das Tool verwendet die gleichen Anmeldedaten, die auch für den regulären Zugriff auf unser Kontrollpanel verwendet werden, erfordert jedoch eine Anmeldung mit API- oder Administratorrechten. 

Das Xolphin Zertifikat Tool bietet die folgenden Funktionen;

Bestellung

• Bestellung eines einzelnen persönlichen, firmeneigenen oder abteilungseigenen S/MIME-Zertifikats (ausgestellt von Sectigo)
• Bestellung einer Reihe von firmeneigenen S/MIME-Zertifikaten (ausgestellt von Sectigo)
• Bestellung eines einzelnen Code Signing-Zertifikats (ausgestellt von Sectigo)

Installieren

• Ein einzelnes S/MIME-Zertifikat über seinen Abholcode installieren (*)
• Installation einer Reihe von S/MIME-Zertifikaten über eine Liste von Abholcodes(*)
• Ein einzelnes Codesign-Zertifikat über seinen Abholcode installieren (*)

(*)Nach der Ausstellung des Zertifikats wird ein sogenannter Abhollink an den Betreff des Zertifikats, die von Ihnen bestellte E-Mail-Adresse, gesendet. Wenn Sie eine Sammelbestellung aufgeben, müssen Sie alle diese eindeutigen Links sammeln, bevor Sie die entsprechenden Zertifikate für jeden Benutzer herunterladen können. Hierfür kann eine Mailserver-Regel praktisch sein.

Exportieren

Exportieren eines Schlüsselpaares als PEM (cert & key) oder PFX

Verwaltung

• Inhalte des Zertifikatsspeichers anzeigen, ohne die MMC zu benötigen
• Anzeigen ausstehender Anforderungen, die zuvor mit dem Tool erstellt wurden

Installation

Um das Xolphin Zertifikat Tool nutzen zu können, müssen Sie zunächst die aktuelle Version herunterladen und auf Ihrer (Windows-)Workstation installieren. Das Xolphin Zertifikat Tool verwendet die Microsoft .Net 5-Laufzeitumgebung, die separat zusätzlich installiert werden muss.

Installation von .Net

1. Laden Sie das neueste .NET Desktop Runtime Installationsprogramm hier herunter.
2. Doppelklicken Sie auf die heruntergeladene Datei windowsdesktop-runtime-**.exe, um die Installation zu starten.
3. Befolgen Sie die angezeigten Installationsanweisungen, bis die Installation abgeschlossen ist.

Installation des Xolphin Zertifikat Tool

1. Laden Sie die neueste Version aus unserem Github-Repository herunter, verfügbar auf github.com.
2. Doppelklicken Sie auf die heruntergeladene MSI-Datei, um die Installation zu starten.
3. Nach Abschluss der Installation können Sie das Xolphin Certificate Tool aus dem Windows-Startmenü starten.
4. Ihre Anmeldedaten können nun über Einstellungen eingestellt werden.

Bestellung eines einzelnen S/MIME-Zertifikats

1. Nach dem Start der Anwendung navigieren Sie zum Menüpunkt Actions → Sectigo Email Signing (S/MIME).
2. Wählen Sie Order Email Signing Certificate (Single Order)
3. Wählen Sie aus dem Dropdown-Menü den Produkttyp aus, den Sie bestellen möchten;
   • Personal
   • Employee
   • Department
4. Füllen Sie die Felder aus, die für das gewählte Produkt bearbeitet werden können.
5. Optional können Sie Ihre eigene Bestellnummer eingeben, wenn Ihr Unternehmen dies verlangt.
6. Nachdem alle Details ausgefüllt sind, können Sie auf den Order Button klicken, um Ihre Anfrage abzuschicken.

Bestellung mehrerer S/MIME-Zertifikate

1. Nach dem Start der Anwendung navigieren Sie zum Menüpunkt Aktionen → Sectigo Email Signing (S/MIME).
2. Wählen Sie Order Email Signing Certificate (Multiple Batch)
3. Für Batch-Anfragen ist nur die Corporate Signature verfügbar und eine CSV-Datei kann als Eingabe für Namen und E-Mail-Adressen verwendet werden.
4. Füllen Sie die Felder aus, die für das ausgewählte Produkt bearbeitet werden können
5. Optional können Sie Ihre Bestellnummer eingeben, wenn Ihr Unternehmen dies verlangt.
6. Nachdem alle Details ausgefüllt sind, können Sie Ihre CSV-Datei mit den vollständigen Namen und E-Mail-Adressen für alle Mitarbeiter, für die Sie ein Zertifikat bestellen möchten, platzieren. Jede Zeile sollte wie folgt formatiert sein;

   Vorname Nachname, Email-Adresse

7. Klicken Sie auf den Order Button, um Ihre Anfrage abzuschicken.

Bestellung eines einzelnen Code Signing-Zertifikats

1. Nach dem Start der Anwendung navigieren Sie zum Menüpunkt Actions → Order Sectigo Code Signing.
2. Füllen Sie die Felder aus, die für das ausgewählte Produkt bearbeitet werden können
3. Optional können Sie Ihre Bestellnummer eingeben, wenn Ihr Unternehmen dies verlangt.
4. Nachdem alle Details ausgefüllt sind, können Sie auf den Order Button klicken, um Ihre Anfrage abzuschicken.

CSR und privaten Schlüssel generieren

1. Für Produkte, für die nur ein öffentlicher Schlüssel und ein Common Name erforderlich sind, kann die Option Actions → Generate CSR and Private Key verwendet werden.
2. Geben Sie den Firmennamen, den Ländercode (DE,AT....) und den Common Name (www.yourdomain.tld oder Vorname Nachname) ein.
3. Klicken Sie auf Generate.
4. Kopieren Sie den gesamten CSR-Text, damit er manuell im Xolphin-Bestellfeld verwendet werden kann.

Ein einzelnes S/MIME-Zertifikat installieren

1. Nach dem Start der Anwendung navigieren Sie zum Menüpunkt Actions → Sectigo Email Signing (S/MIME).
2. Wählen Sie Install Email Signing Certificate (Single Order)
3. Geben Sie die komplette URL oder nur den Abholcode aus der E-Mail ein, die die Ausstellung Ihres Zertifikats ankündigt.
4. Klicken Sie auf install Certificate
5. Ihr Zertifikat kann nun in Ihrem E-Mail-Client konfiguriert werden.
6. Wir empfehlen Ihnen dringend, eine Sicherungskopie Ihres Schlüssels und Zertifikats zu erstellen (siehe unten).

Mehrere S/MIME-Zertifikate im Batch installieren

1. Nach dem Start der Anwendung navigieren Sie zum Menüpunkt Actions → Sectigo Email Signing (S/MIME).
2. Wählen Sie Install Email Signing Certificate (Multiple Batch) installieren
3. Sie können alle Abholcodes in das Feld URL/Codes einfügen, jeder in einer eigenen Zeile.
4. Zur einfachen Verteilung wählen Sie die Option Export all installed certificates to PFX files.
5. Wählen Sie den Ort, an dem die erstellten PFX-Dateien abgelegt werden sollen.
6. Legen Sie das Passwort fest, das Sie zum Schutz der PFX-Dateien verwenden möchten.

Denken Sie daran, die PFX-Dateien an einem sicheren Ort zu speichern, sich das verwendete Passwort zu merken und eventuell die Schlüssel von Ihrer Arbeitsstation zu entfernen, nachdem alle Benutzer ihre Zertifikate installiert haben.

Neue andere nicht S/MIME-Zertifikate installieren

Diese Funktion benötigt nur Ihre Kontoanmeldedaten und versucht dann, alle gefundenen ausgestellten Zertifikate zu installieren.

Zertifikate exportieren

Das Xolphin Zertifikat Tool erlaubt den Export von Zertifikaten und Schlüsseln in verschiedenen Formaten, derzeit werden PFX und PEM unterstützt.

1. Nach dem Start der Anwendung navigieren Sie zum Menüpunkt Certificate Store → Current User → Personal oder Certificate Store → Local Computer → Personal, je nachdem, welche Art von Zertifikat Sie exportieren möchten. Die Ebene Current User enthält Zertifikate für den Benutzer, wie z. B. E-Mail-Zertifikate, während die Ebene Local Computer für serverbasierte Zertifikate wie SSL verwendet wird.
2. Wählen Sie das Zertifikat aus der Liste aus.
3. Navigieren Sie zum Menü Actions → Export Certificate
4. Wählen Sie As PFX oder As Base64 (PEM)... als bevorzugtes Exportformat.

Denken Sie daran, die PFX-Dateien an einem sicheren Ort zu speichern, sich das festgelegte Passwort zu merken und eventuell die Schlüssel von Ihrer Arbeitsstation zu entfernen, nachdem alle Benutzer ihre Zertifikate installiert haben.

Liste der nicht abgeschlossenen Anfragen

Nach dem Start der Anwendung navigieren Sie zum Menüpunkt Certificate Store → Pending Xolphin Orders.

Hier sehen Sie, welche Xolphin-bezogenen Anfragen vorhanden sind, die die Validierung noch nicht abgeschlossen haben. Sobald die Validierung abgeschlossen und das Zertifikat abgeholt ist, wird die Anforderung aus dieser Liste entfernt. Letztendlich möchten Sie, daß diese Liste leer ist.