Ciphermail Email Encryption Gateway es un servidor de correo electrónico (MTA) administrado centralmente y basado en estándares que cifra y descifra su correo electrónico entrante y saliente en el nivel de puerta de enlace.

Al utilizar la integración de Ciphermail-EJBCA, Ciphermail puede solicitar automáticamente certificados de EJBCA para una experiencia de cifrado de correo electrónico transparente.

A continuación, se describen los pasos para configurar Ciphermail para que funcione con EJBCA. Para obtener más información sobre cómo configurar la puerta de enlace de Ciphermail para solicitar certificados de un servidor EJBCA externo, consulte la Guía de integración de Ciphermail Gateway con EJBCA .

Crear certificado para Ciphermail

Ciphermail se comunica con EJBCA mediante la interfaz de servicio web. Esto significa que Ciphermail necesita un certificado de administrador de EJBCA para poder conectarse.

Para crear un nuevo almacén de claves de administrador para Ciphermail en EJBCA:

Cree un almacén de claves P12 para el administrador.
Agregue el certificado de administrador a un rol en EJBCA con privilegios de RA, es decir, privilegios para agregar/editar entidades finales.

Configurar Ciphermail

Configurar el controlador de solicitud de certificado EJBCA .
Configure las propiedades como se describe en la Guía de configuración de Ciphermail-EJBCA.

Configurar EJBCA

Cree un perfil de certificado con lo siguiente:
- Uso de la clave : Firma digital y cifrado de clave.
- Uso extendido de clave : cualquier uso extendido de clave o protección de correo electrónico (pero no ambos).

Crear un perfil de entidad final con:
- RFC 822 Nombre como nombre alternativo del sujeto.

Una vez finalizada la configuración, seleccione el controlador de solicitud de certificado EJBCA en la configuración de CA de Ciphermail.