Damit ein (nicht selbst-signiertes) Zertifikat validiert werden kann, müssen die benötigten Ausstellerzertifikate in einer der von !MC5 verwendeten Validierungsquellen vorhanden sein. !MC5 kennt vier verschiedene Validierungsquellen: Den Zertifikatsspeicher von Windows, den von Bartsch Software mitgelieferten Standard-Zertifikatsspeicher, über das Internet verfügbare Trusted Service Status Listen (TSLs) sowie Benutzerdefinierte Ausstellerzertifikate. Welche dieser Quellen verwendet werden, kann über die Sicherheitseinstellungen festgelegt werden. Die Benutzerdefinierten Ausstellerzertifikate werden immer verwendet.
Kann also ein Partner-Zertifikat aufgrund fehlender Ausstellerzertifikate nicht validiert werden, kann entweder die Verwendung weiterer Validierungsquellen aktiviert werden (die die benötigten Ausstellerzertifikate enthalten), oder die benötigten Zertifikate können manuell den Benutzerdefinierten Ausstellerzertifikaten hinzugefügt werden.
Bestimmung der benötigten Ausstellerzertifikate
Zur Validierung jedes nicht selbst-signierten Zertifikats wird mindestens ein Ausstellerzertifikat benötigt. In den meisten Fällen sind es zwei: Ein CA-Zertifikat ( Certificate Authority / Zwischenzertifizierungstelle ) und ein Root-Zertifikat (Stammzertifikat). Es können aber auch mehrere CA-Zertifikate nötig sein. Daraus entsteht eine Zertifizierungskette, an deren Ende immer ein selbst-signiertes Root-Zertifikat steht. In der Zertifikatsvorschau zeigt !MC5 an zwei Stellen den Namen (Common Name) des Ausstellers des angezeigten Zertifikats an. Zur erfolgreichen Validierung wird das Ausstellerzertifikat mit genau dem angezeigten Namen benötigt!
Häufig werden Ihnen Ihre Partner zusammen mit ihrem jeweiligen Zertifikat zusätzlich auch Root- und CA-Zertifikate zusenden, erkennbar am "Root" oder "CA" im Dateinamen oder Common Name des Zertifikats. Außerdem werden Root- und CA-Zertifikate im Allgemeinen vom jeweiligen Aussteller öffentlich im Internet zur Verfügung gestellt. Achten Sie beim Download von Zertifikaten aus dem Internet darauf, dass Sie diese nur von vertrauenswürdigen Webseiten herunterladen!
Einspielen der benutzerdefinierten Ausstellerzertifikate
Haben Sie die benötigten Zertifikate, können Sie diese in !MC5 unter Einstellungen / !MC5 / Sicherheit / Zertifikate einspielen. Beginnen Sie mit dem Root-Zertifikat, gefolgt von den CA-Zertifikaten. Versuchen Sie die Zertifikate in der falschen Reihenfolge zu importieren, wird auch hier die Validierung fehlschlagen. Klicken Sie auf den Schalter Zertifikat hinzufügen und importieren Sie das entsprechende Zertifikat aus der jeweiligen Datei. Wiederholen Sie dies für alle benötigten Ausstellerzertifikate. Danach können Sie das Partnerzertifikat wie gewohnt einspielen.