theoberlin
Goto Top

Outlook 2010 SMIME Private Key bei jedem Start muss die Berechtigung erteilt werden

Hallo zusammen,

ich habe in ein Outlook 2010 unter S/MIME ein Zertifikat hinzugefügt. Nach jedem Neustart von Outlook kommt jetzt eine Abfrage ob der Private schlüssel benutzt werden darf.

Ich kenne das, und habe es auch auf anderen Rechnern schon abgeschaltet nur weiß ich nicht mehr wie und finde das auch nicht mehr.
Ich war der Meinung, das Zertifikat muss auch im Windows Zertifikatsspeicher abgelegt sein aber das bringt leider keine Lösung. Es muss also etwas anderes sein.

Jemand eine Idee?

lg
Theo

Content-Key: 273119

Url: https://administrator.de/contentid/273119

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: Sveny79
Sveny79 29.05.2015 um 10:10:59 Uhr
Goto Top
Hallo Theo,

hat du das Zertifikat in die "Vertrauenswürdigen Stammzertifikate" installiert oder den speicherot "automatisch" gewählt? Normalerweise sollte das Zertifikat in die "Vertrauenswürdigen Stammzertifikate" installiert werden und dann sollte es funktionieren.

Gruß Sven
Mitglied: theoberlin
theoberlin 29.05.2015 um 10:32:52 Uhr
Goto Top
Hallo Sven,

Es handelt sich ja nur um ein Client Zertifikat von einer Zertifizierungsstelle. dieses wird automatisch im Ordner "Eigene Zertifikate" gespeichert.
Das ist dich für Client Zertifikate auch korrekt oder?
Sonst speichere ich es manuell im Ordner der Stammzertifikate. Allerdings gehöhren dort doch nur Root Zertifikate hin oder täusche ich mich da?

Lg
Theo
Mitglied: Sveny79
Sveny79 01.06.2015 um 10:56:05 Uhr
Goto Top
Hallo Theo,

ich installiere das Exchange Zertifikat an den Clients immer in die "Vertrauenswürdigen Stammzertifikate" und bekomme danach keine Probleme oder Meldung mit der Verbindung von Outlook mit dem Exchange.

Gruß Sven
Mitglied: 114757
114757 01.06.2015 aktualisiert um 12:56:51 Uhr
Goto Top
Zitat von @Sveny79:
ich installiere das Exchange Zertifikat an den Clients immer in die "Vertrauenswürdigen Stammzertifikate" und
bekomme danach keine Probleme oder Meldung mit der Verbindung von Outlook mit dem Exchange.
Moin,
hier geht's aber nicht um ein Exchange-Zertifikat sondern ein Client-SMIME-Zertifikat, und das kommt nun mal gar nicht in die Stammzertifizierungsstellen !

Ich vermute er hat beim Import in die eigenen Zertifikate die Option aktiviert das bei jeder Verwendung des Zertifikats der private Key immer eingegeben werden muss !

Gruß jodel32
Mitglied: colinardo
colinardo 01.06.2015 aktualisiert um 13:09:17 Uhr
Goto Top
Hallo zusammen,
ganz einfach, da hat @114757 recht, wenn man das Zertifikat (WICHTIG: mit private key, also z.b ein *.pfx package, kein einfaches *.cer) in den Store importiert, darf man eine bestimmte Option nicht aktivieren, nämlich nicht die "Hohe Sicherheit" :

67d6b9b3969dd938eb0697c0b46e9353

Grüße Uwe
Mitglied: theoberlin
theoberlin 01.06.2015 um 17:35:27 Uhr
Goto Top
Hallo zusammen,
Die hohe Sicherheit habe ich nicht aktiviert. Ich hatte nur die Wahl zwischen mittlerer und hoher.

Es kommt auch keine Abfrage nach einem Kennwort sondern nur beim Outlook bei der ersten Verwendung des Schlüssels(erste versendete Mail) eine Abfrage ob der private Schlüssel verwendet werden darf. Da klicke ich einfach auf Erlaubnis erteilen und gut. Aber es nervt und ich hatte das Problem auch schon mal und auch gelöst.. Weiß nur nicht mehr wie.

Ich werde die Zertifikate morgen nochmal komplett löschen und neu einspielen (.pfx)
Vielleicht erledigt sich das ja.

Lg Theo
Mitglied: 114757
114757 01.06.2015 aktualisiert um 18:22:02 Uhr
Goto Top
Mitglied: colinardo
colinardo 01.06.2015 aktualisiert um 18:37:44 Uhr
Goto Top
Du meinst wohl die Einstellung in der lokalen Sicherheitsrichtlinie (secpol.msc):
Lokale Richtlinien > Sicherheitsoptionen > "Systemkryptographie - Starken Schlüsselschutz für auf dem Computer gespeicherte Benutzerschlüssel erzwingen"
(Achtung: Der kann auch per GPO gesetzt sein)

Siehe zu den Details und Hintergründen für diese Abfrage folgenden aufklärenden Artikel
http://blogs.technet.com/b/pki/archive/2009/06/17/what-is-a-strong-key- ...

Grüße Uwe