Xolphin Certificate Tool

Omdat het voor gebruikers ingewikkelder werd om digitale handtekeningen te bestellen nadat de meeste browsers de optie hiervoor hebben verwijderd, biedt Xolphin nu een eigen 'Xolphin Certificate Tool' aan om het bestelproces van S/MIME- en Code Signing certificaten te vergemakkelijken. De tool gebruikt dezelfde inloggegevens als voor toegang via het Control Panel, maar heeft wel een gebruiker met Admin of API rechten nodig. Deze handleiding is gebaseerd op versie 2.0.1. In dit artikel beschrijven we eerst kort de functies, waarna deze stap voor stap worden uitgelegd.

De Xolphin Certificate Tool heeft de volgende functies:

Bestellen

• Bestel een enkel persoonlijk, zakelijk of afdelings gebonden S/MIME certificaat (Uitgegeven door Sectigo)
• Bestel een veelvoud aan zakelijke of afdelings gebonden S/MIME certificaten (Uitgegeven door Sectigo)
• Bestel een enkel Code Signing certificaat (Uitgegeven door Sectigo)

Installeren

• Installeer een enkel S/MIME certificaat via de collection code(*)
• Installeer een veelvoud aan S/MIME certificaten via een lijst van collection codes(*)
• Installeer een enkel Codesign certificaat via de collection code(*)

(*)Na uitgifte van het certificaat zal er een zogenoemde collection code worden verzonden via email naar het onderwerp van het certificaat, het e-mailadres waarvoor deze is besteld. Bij het bestellen van een groter aantal (batch), zullen deze collection codes moeten worden verzameld zodat daarmee het downloaden van ieder van de bestelde certificaten gedaan kan worden. Een aparte rule hiervoor op de mailserver kan in dat geval handig zijn.

Exporteren

• Exporteer een sleutelpaar in PEM (certificaat & key) of PFX formaat

Beheer

• Bekijk de certificate store inhoud zonder gebruik van de MMC
• Bekijk openstaande bestellingen die eerder zijn gedaan met de tool

Installatie

Om gebruik te kunnen maken van de Xolphin Certificate Tool download en installeer je eerst de meest recente versie.. De Xolphin Certificate Tool maakt gebruik van de Microsoft .Net 5 runtime omgeving, deze moet apart geinstalleerd worden.

Installatie van .Net

1. Download de meest recente .NET Desktop Runtime installer hier.
2. Dubbel-klik de zojuist gedownloade windowsdesktop-runtime-**.exe bestand om de installatie te starten
3. Volg de installatie instructies totdat de installatie is afgerond.
   Let er op dat je de versie gebruikt voor Desktop apps, niet voor Console apps.
   
   

Installatie Certificate Tool

1. Download de meeste recente versie van onze Github repository, beschikbaar op github.com
2. Dubbelklik het gedownloade MSI bestand om de installatie te starten
3. Na het afronden van de installatie kan de Xolphin Certificate Tool worden gestart via de Windows Start knop.

Bestellen van een enkel S/MIME certificaat

1. Na het starten van de applicatie, navigeer je naar het Actions → Sectigo Email Signing (S/MIME) menu onderdeel
2. Selecteer Order Email Signing Certificate (Single Order)
3. Maak een keuze uit het drop-down menu voor het gewenste product type dat je wilt bestellen:
   • Personal
   • Employee
   • Department
4. Vul de velden in welke bewerkt kunnen worden voor het gekozen product
5. Optioneel kan er ook een inkoop nummer worden opgegeven als dat noodzakelijk is voor jouw organisatie
6. Nadat alle details zijn ingevuld klik je op de Order knop om de aanvraag in te dienen.

Bestellen van meerdere S/MIME certificaten

1. Na het starten van de applicatie, navigeer je naar het Actions → Sectigo Email Signing (S/MIME) menu onderdeel
2. Selecteer Order Email Signing Certificate (Multiple Batch)
3. Voor batch requests kunnen alleen zakelijke handtekeningen worden besteld, en kan via een CSV bestand de namen en email adressen worden opgegeven
4. Vul de velden in welke die kunnen worden voor het gekozen product.
5. Optioneel kan er ook een inkoop nummer worden opgegeven als dat noodzakelijk is voor jouw organisatie.
6. Nadat alle gegevens zijn ingevuld kan de lijst met komma gescheiden worden opgegeven met hierin de email adressen voor alle medewerkers waarvoor een certificaat wordt besteld. Vul een e-mailadres per regel in.
7. Nadat alle details zijn ingevuld klik je op de Order knop om de aanvraag in te dienen.

Bestellen van een enkel Code Signing certificaat

1. Na het starten van de applicatie, navigeer je naar het Actions menu onderdeel
2. Selecteer Order Sectigo Code Signing
3. Vul de velden in welke bewerkt kunnen worden voor het gekozen product.
4. Optioneel kan er ook een inkoop nummer worden opgegeven als dat noodzakelijk is voor jouw organisatie.
5. Nadat alle details zijn ingevuld klik je op de Order knop om de aanvraag in te dienen.

Aanmaken CSR en Private Key

1. Voor producten waarbij alleen een public key en Common name noodzakelijk is, kun je de Actions → Generate CSR and Private Key functie gebruiken.
2. Vul de 3 velden in; Company Name, Country Code (NL,BE....), en Common Name (www.yourdomain.tld of Voornaam Achternaam)
3. Klik op Generate.
4. Kopieer nu alle CSR text zodat je deze kunt plakken in het Xolphin bestelformulier.

Installeer een enkel S/MIME certificaat

1. Na het starten van de applicatie, navigeer je naar het Actions → Sectigo Email Signing (S/MIME) menu onderdeel
2. Selecteer Install Email Signing Certificate (Single Order)
3. Plak de compelete pick-up URL of alleen de collection code uit het email bericht waarin wordt aangegeven dat het certificaat gereed is
4. Klik op install Certificate
5. Het certificaat is nu geïnstalleerd en gereed voor gebruik
6. We raden aan om een veiligheidskopie te maken van het certificaat, zie hieronder de instructies.

Installeer meerdere S/MIME certificaten tegelijk

1. Na het starten van de applicatie, navigeer je naar het Actions → Sectigo Email Signing (S/MIME) menu onderdeel
2. Selecteer Install Email Signing Certificate (Multiple Batch)
3. Plak de complete pick-up URL of alleen de collection code uit het email bericht waarin wordt aangegeven dat het certificaat gereed is
4. Voor gemakkelijke verspreiding over verschillende machines, selecteer je de optie Export all installed certificates to PFX files
5. Selecteer de locatie waar de gemaakte PFX bestanden moeten worden weggezet
6. Geef het wachtwoord in dat gebruikt wordt om de PFX bestanden te beveiligen.

Sla de PFX bestanden op op een veilige plek, onthoud het opgegeven wachtwoord, en (optioneel) verwijder de "Keys" van de eigen client zodra alle gebruikers het certificaat hebben geïnstalleerd.

Installeer nieuwe, anders dan S/MIME, certificaten

Deze functie vereist dat alleen de accountgegevens worden ingesteld en probeert vervolgens alle uitgegeven certificaten te installeren.

Exporteer certificaten

De Xolphin Certificate Tool maakt het mogelijk om certificaten en key te exporteren in verschillende extensies, momenteel worden PFX en PEM ondersteund.

1. Na het starten van de applicatie, navigeer je naar het Certificate Store → Current User → Personal of Certificate Store → Local Computer → Personal menu onderdeel, dit hangt af van het type certificaat dat je wilt exporteren. De Current User optie laat alle gebruikerscertificaten zien, zoals email certificaten, terwijl de Local Computer optie gebruikt wordt voor server certificaten, zoals SSL certificaten.
2. Selecteer het certificaat in de lijst
3. Navigeer naar de het Actions → Export Certificate menu onderdeel
4. Selecteer de optie As PFX of As Base64 (PEM)... voor de gewenste export extensie.

Sla de PFX bestanden op op een veilige plek, onthoud het opgegeven wachtwoord, en (optioneel) verwijder de "Keys" van de eigen client zodra alle gebruikers het certificaat hebben geïnstalleerd.

Lijst met openstaande aanvragen

Na het starten van de applicatie, navigeer je naar het Certificate Store → Pending Xolphin Orders onderdeel.

Hier kun je zien welke Xolphin gerelateerde aanvragen beschikbaar zijn, die nog niet gevalideerd zijn. Zodra de validatie is afgerond en het certificaat is opgehaald, verdwijnt de aanvraag uit deze lijst. Uiteindelijk wil je dat deze lijst leeg is.