• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Gelöst Globalsign Atlas mTLS

M

markru

Member
Guten Tag,

wir wurden von Globalsign auf das neue Atlas Portal umgestellt.
Nun muss ja der Schlüsselanforderungsanbieter neu konifguriert werden.
Laut KB Artikel benötige ich API Credentials und ein mTLS Zertifikat.
Beides liegt mir vor. Allerdings weiß ich nicht wie ich das mTLS Zertifikat für NSP hinterlegen kann damit ich es auswählen kann.
Mir sagt der "Privater E-Mail-Zertifikatsspeicher" nichts.
1730104166474.png
Ich habe das mTLS Zertifikat sowohl im NoSpamPorxy Zertifikatsspeicher als auch im Computerspeicher des Servers hinterlegt.

EDIT: Hier auch noch der Screenshot des Zertifikates im NSP Zertifikatspeichers:
1730106094094.png

Da ich die auslaufenden Zertifikate bis Mittwoch verlängern muss, wäre ich dankbar wenn ich über diesen Weg eine Info bekommen könnte.
Meine Support Kontakte haben leider aufgrund von SLAs (noch) nicht reagiert.
Vielen Dank im Voraus!
 
Zuletzt bearbeitet:
@markru entferne bitte mal dein mTLS Zertifikat (sollte ja sonst nirgendwo anders genutzt werden) und importiere es bitte einmal erneut.
Und schau mal ob es dann auftaucht.
 
Hallo zusammen,
auch nach erneutem Import wird es mir nicht angezeigt.
Ich werde beim Import nicht nach einem Kennwort gefragt. Ist das eventuell die Krux?
 
Ich sehe gerade dass du eine .pfx Datei hast.
Bei mir ist es eine .crt. Da wird das Problem sein. Dann habe ich wahrscheinlich das mTLS Zertifikat falsch heruntergeladen oder eingerichtet.
Nutzt du in dem Screenshot auch ein mTLS Zertifikat aus dem Atlas Portal?
 
markru schrieb:
Nutzt du in dem Screenshot auch ein mTLS Zertifikat aus dem Atlas Portal?
Zum Vergrößern anklicken....
ne das kenne ich auch gar nicht... ich kenne es so, dass man das tls Zertifikat selbst generieren muss, also den private key und ein csr und das dann von der Globalsign signiert wird....

  • openssl req -out CSR.csr -new -newkey rsa:2048 -keyout privatekey.key
Wenn du dann den public key hast, musst du das wieder zusammen klöppeln

openssl pkcs12 -export -in public.pem -inkey privatekey.key -out certificate_merged.pfx
 
JanJäschke schrieb:
Fragen wir mal anders herum:
Woher hast du das mTLS Zertifikat / wie hast du es generiert?
Zum Vergrößern anklicken....
Ich habe es mir über das Atlas Portal heruntergeladen.
Allerdings scheine ich einen Fehler gemacht zu haben, da ich den Punkt "Directly via the API" ausgewählt habe.
1730126300580.png

Das war leider aus keiner der mir Vorliegenden Dokumentationen sichtbar.

Ich kämpfe gerade damit ein eigenes anhand der .enc Datei mit den API crendentials zu erzeugen.

VG
 
Guten morgen,

das ist soweit auch korrekt.
Du erstellst dir zuerst API Credentials und sicherst dir die Daten.
Danach gehst du in den mTLS Bereich, wählst "Directly via API" aus, wählst dann die erstellten API Credentials aus und musst danach deinen CSR für das mTLS Zertifikat bereitstellen. GlobalSign erklärt dir auch wie du den CSR erstellen kannst:
support.globalsign.com

Generate CSR - OpenSSL :: GlobalSign Support

This article provides step-by-step instructions for generating a Certificate Signing Request (CSR) in OpenSSL. This is most commonly required for web servers such as Apache HTTP Server and NGINX.
support.globalsign.com support.globalsign.com

Danach wird dein CSR signiert und du bekommst dein öffentliches Zertifikat zurück, dies in Kombination mit deinem privaten Schlüssel musst dud dann im NSP importieren =)

LG
Jan
 
Guten Morgen Jan,

Danke dir für deine frühe Antwort.
Genauso versuche ich es. Mit dem CSR erhalte ich von Globalsign ein .CRT Zertifikat.
Wenn ich dann aber das Zertifikat mit der .KEY Datei aus dem CSR dann zu einer .PFX zusammenführen möchte, erhalte ich folgende Meldung:
1730186966647.png

Hast du eine Idee was ich falsch mache?

EDIT: Ich habe den Fehler entdeckt! Auf der Download Seite von Globalsign kann man das Zertifikat herunterladen oder den Inhalt einfach per copy and paste in eine .crt Datei einfügen.
Diese beiden Dateien unterscheiden sich. Nachdem ich den Inhalt manuell in eine .crt Datei per copy and paste eingefügt habe, habe ich nun mein .PFX Zertifikat! 💪
Nun kann ich das Zertifikatauswählen und kann den Anbieter für die Schlüsselanforderung erstellen.

Allerdings erhalte ich nun bei der Anforderung einen Fehler für den ich mich laut Beschreibung an NoSpamProxy wenden soll.
Ich würde der Übersicht wegen ein neues Thema eröffnen.

Danke!
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
Gelöst Globalsign Atlas Fehler bei Schlüsselanfoderung
Antworten
4
Aufrufe
178
markru
M
T
Wie finde ich heraus welche Empfänger verschlüsselte Mails erhalten und welche nicht?
Antworten
2
Aufrufe
448
Tim321
T
Zurück
Oben