11
S-MIME Outlook 2010
Hallo Zusammen,
ich bin gerade dabei oder versuche es zumindest S/MIME in Outlook 2010 einzurichten.
Ein Zertifikat habe ich mir schon erstellt, da wir hier in der Firma XCA einsetzen.
Das Zertifikat gestaltet sich vom Zertifikat wie folgt:
XXX_Root_CA
...XXX_CA
XXX_CA_S-MIME
XXX_Mein-Zertifikat
XXX_Root_CA ist lokal auf dem Rechner installiert.
XXX_Mein-Zertifikat ist lokal auch auf dem Rechner installiert.
In Outlook 2010 unter E-Mail-Sicherheit -> Verschlüsselte E-Mail-Nachrichten kann ich dieses Zertifikat auch auswählen.
Das signieren einer E-Mail funktioniert, wenn ich jedoch die Nachricht auch verschlüsseln möchte kommt folgender Fehler sobald ich auf senden klicke:
"Diese Nachricht kann von Microsoft Outlook nicht signiert oder verschlüsselt werden, da das Zertifikat ungültig ist."
Jemand vll. eine Idee?
Vielen Dank
ich bin gerade dabei oder versuche es zumindest S/MIME in Outlook 2010 einzurichten.
Ein Zertifikat habe ich mir schon erstellt, da wir hier in der Firma XCA einsetzen.
Das Zertifikat gestaltet sich vom Zertifikat wie folgt:
XXX_Root_CA
...XXX_CA
XXX_CA_S-MIME
XXX_Mein-Zertifikat
XXX_Root_CA ist lokal auf dem Rechner installiert.
XXX_Mein-Zertifikat ist lokal auch auf dem Rechner installiert.
In Outlook 2010 unter E-Mail-Sicherheit -> Verschlüsselte E-Mail-Nachrichten kann ich dieses Zertifikat auch auswählen.
Das signieren einer E-Mail funktioniert, wenn ich jedoch die Nachricht auch verschlüsseln möchte kommt folgender Fehler sobald ich auf senden klicke:
"Diese Nachricht kann von Microsoft Outlook nicht signiert oder verschlüsselt werden, da das Zertifikat ungültig ist."
Jemand vll. eine Idee?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 224602
Url: https://administrator.de/contentid/224602
Printed on: April 25, 2024 at 04:04 o'clock
11 Comments
Latest comment
Hallo r00t-1337,
dein SMIME-Zertifikat sollte folgende Eigenschaften unter Schlüsselverwendung in den Zertifikateigenschaften haben
bei deinem Zertifikat fehlt sehr wahrscheinlich das Attribut Datenverschlüsselung.
Außerdem benötigst du ein Zertifikat deines Partners dem du eine verschlüsselte Nachricht schicken willst.
Grüße Uwe
dein SMIME-Zertifikat sollte folgende Eigenschaften unter Schlüsselverwendung in den Zertifikateigenschaften haben
Digitale Signatur, Schlüsselverschlüsselung, Datenverschlüsselung (b0)
Außerdem benötigst du ein Zertifikat deines Partners dem du eine verschlüsselte Nachricht schicken willst.
Grüße Uwe
Servus und danke für deine Antwort.
Ich habe gerade geschaut welche Erweiterung das Zertifikat XXX_Mein-Zertifikat hat.
Das sind folgende:
keyUsage=digitalSignature, dataEncipherment
Hier denke ich dass noch fehlt:
Schlüsselverschlüsselung / key encryption
Anbei noch ein Screenshot welche Auswahlmöglichkeiten mit XCA unter Key usage hat:
http://s1.directupload.net/images/131216/4mfskszp.jpg
Vielen Dank
Ich habe gerade geschaut welche Erweiterung das Zertifikat XXX_Mein-Zertifikat hat.
Das sind folgende:
keyUsage=digitalSignature, dataEncipherment
Hier denke ich dass noch fehlt:
Schlüsselverschlüsselung / key encryption
Anbei noch ein Screenshot welche Auswahlmöglichkeiten mit XCA unter Key usage hat:
http://s1.directupload.net/images/131216/4mfskszp.jpg
Vielen Dank
Genau, also zusammenfassend in Englisch folgende:
Grüße Uwe
p.s. Zur Info: Bitte keine externen Bilder verlinken, so fügst du Bilder deinem Beitrag hinzu:
Wenn's das dann war, den Beitrag bitte noch auf gelöst setzen, und den(die) entsprechenden Kommentar(e) welche die Lösung waren, markieren. Merci.
Digital Signature, Key Encipherment, Data Encipherment
p.s. Zur Info: Bitte keine externen Bilder verlinken, so fügst du Bilder deinem Beitrag hinzu:
Wenn's das dann war, den Beitrag bitte noch auf gelöst setzen, und den(die) entsprechenden Kommentar(e) welche die Lösung waren, markieren. Merci.
Hallo,
Grüße
Filipp
Das signieren einer E-Mail funktioniert, wenn ich jedoch die Nachricht auch verschlüsseln möchte kommt folgender Fehler
sobald ich auf senden klicke:
Okay... dir ist aber schon klar, dass das Verschlüsseln mit deinem Zertifikat ziemlich wenig zu tun hat, sondern das du von jedem Empfänger der Mail ein gültiges Zertifikat benötigst?sobald ich auf senden klicke:
Grüße
Filipp
Hi, richtig dass ist mir klar, immer mit dem "öffentlichen Schlüssel" des Empfängers muss verschlüsselt werden.
Dies sollte er ja erkennen wenn ich das öffentliche Zertifikat bei mir im Zertifikatsspeicher habe - oder?
Danke
Dies sollte er ja erkennen wenn ich das öffentliche Zertifikat bei mir im Zertifikatsspeicher habe - oder?
Danke
wenn dein Gegenüber dir schon mal eine signierte Mail geschickt hat sollte Outlook dieses automatisch im jeweiligen Kontakt speichern.
oder du fügst es dort manuell hinzu.
Grüße Uwe
oder du fügst es dort manuell hinzu.
Grüße Uwe
Hallo Zusammen,
habe mir gerade nochmal ein neues Zertifikat erstellt und den fehlenden Punkt mitangegeben ...
Wunderbar - es funktioniert
Besten Dank!
Eine Frage noch:
Wenn ich meinen öffentlichen Schlüssel exportieren möchte, kann ich dies über den Internet-Explorer tun, dann das Zertifikat markieren und anschließend auf "Export" klicke, hier dann die option "Nein, privaten Schlüssel nicht exportieren" auswähle? oder einfach jemand ein Mail signiert schicken, somit hat dieser dann auch meine öffentliches Zertifikat?
habe mir gerade nochmal ein neues Zertifikat erstellt und den fehlenden Punkt mitangegeben ...
Wunderbar - es funktioniert
Besten Dank!Eine Frage noch:
Wenn ich meinen öffentlichen Schlüssel exportieren möchte, kann ich dies über den Internet-Explorer tun, dann das Zertifikat markieren und anschließend auf "Export" klicke, hier dann die option "Nein, privaten Schlüssel nicht exportieren" auswähle? oder einfach jemand ein Mail signiert schicken, somit hat dieser dann auch meine öffentliches Zertifikat?
Zitat von @r00t-1337:
Wenn ich meinen öffentlichen Schlüssel exportieren möchte, kann ich dies über den Internet-Explorer tun, dann
das Zertifikat markieren und anschließend auf "Export" klicke, hier dann die option "Nein, privaten
Schlüssel nicht exportieren" auswähle?
eine VarianteWenn ich meinen öffentlichen Schlüssel exportieren möchte, kann ich dies über den Internet-Explorer tun, dann
das Zertifikat markieren und anschließend auf "Export" klicke, hier dann die option "Nein, privaten
Schlüssel nicht exportieren" auswähle?
oder einfach jemand ein Mail signiert schicken, somit hat dieser dann auch
meine öffentliches Zertifikat?
Ja, machs so, oder das öffentliche Zertifikat direkt in XCA exportieren...falls du es mal brauchst.meine öffentliches Zertifikat?
Grüße Uwe
Perfekt danke dir.
Letzte Sache:
Outlook arbeitet etwas länger rum wenn ich signieren & verschlüsseln angebe bis die Mail letztlich versendet wird - ist aber dann denke ich auch normal?
Letzte Sache:
Outlook arbeitet etwas länger rum wenn ich signieren & verschlüsseln angebe bis die Mail letztlich versendet wird - ist aber dann denke ich auch normal?
Zitat von @r00t-1337:
Outlook arbeitet etwas länger rum wenn ich signieren & verschlüsseln angebe bis die Mail letztlich versendet wird -
ist aber dann denke ich auch normal?
Ja, das Senden dauert etwas länger, da Zertifikat etc. die Mail etwas vergrößern.Outlook arbeitet etwas länger rum wenn ich signieren & verschlüsseln angebe bis die Mail letztlich versendet wird -
ist aber dann denke ich auch normal?
Perfekt - vielen Dank an alle ...
Beitrag ist gelöst
Beitrag ist gelöst
