2
Outlook 2010: Verteilung von SMIME-Zertifikaten ohne Exchange möglich?
Hallo zusammen,
ich stehe aktuell vor einem verzwickten Problem. Ausgangssituation:
- Outlook 2010 , aber _kein_ Exchange-Server (Die Outlook-Profile sind einzeln an Google Apps gekoppelt).
- Nun soll Mailverschlüsselung mit S/MIME-Zertifikaten genutzt werden. Die eigenen Zertifikate mit privatem Schlüssel können die User manuell einrichten.
- Zur Verschlüsselung braucht man außerdem das Zertifikat des jeweiligen Empfängers. Dieses muss direkt im Outlook-Kontakt unter "Zertifikate" importiert werden.
- Bei vielen verschiedenen Empfängern wird das schnell chaotisch. Ich suche nach einer Möglichkeit, die Zertifikate der Empfänger auf allen Firmenrechnern gleichermaßen verfügbar zu machen (automatisiert)
Überlegungen:
- Wenn ein Exchange Server vorhanden wäre, würde ich die Zertifikate ins Active Directory packen und über die Global Address List verteilen lassen. Leider scheidet dieser Weg mangels Exchange aus.
- Es existiert aber ein Active Directory ohne Exchange, d.h. ich könnte Empfänger-Zertifikate per Group Policy in den Certificate Store (certmgr.msc) des Clients pushen.
- Leider scheint Outlook diese Zertifikate bisher nicht anzuziehen und besteht darauf, dass das Zertifikat am Kontakt hängen muss.
Frage:
Hat jemand hier so etwas schon einmal geschafft? Gibt es vielleicht noch eine andere Möglichkeit, Outlook die Empfänger-Zertifikate automatisiert unterzujubeln?
Die geschilderte Umgebung ist leider so gesetzt, wie sie im Moment ist - einen Exchange zu installieren ist daher leider nicht drin.
Vielen Dank!
ich stehe aktuell vor einem verzwickten Problem. Ausgangssituation:
- Outlook 2010 , aber _kein_ Exchange-Server (Die Outlook-Profile sind einzeln an Google Apps gekoppelt).
- Nun soll Mailverschlüsselung mit S/MIME-Zertifikaten genutzt werden. Die eigenen Zertifikate mit privatem Schlüssel können die User manuell einrichten.
- Zur Verschlüsselung braucht man außerdem das Zertifikat des jeweiligen Empfängers. Dieses muss direkt im Outlook-Kontakt unter "Zertifikate" importiert werden.
- Bei vielen verschiedenen Empfängern wird das schnell chaotisch. Ich suche nach einer Möglichkeit, die Zertifikate der Empfänger auf allen Firmenrechnern gleichermaßen verfügbar zu machen (automatisiert)
Überlegungen:
- Wenn ein Exchange Server vorhanden wäre, würde ich die Zertifikate ins Active Directory packen und über die Global Address List verteilen lassen. Leider scheidet dieser Weg mangels Exchange aus.
- Es existiert aber ein Active Directory ohne Exchange, d.h. ich könnte Empfänger-Zertifikate per Group Policy in den Certificate Store (certmgr.msc) des Clients pushen.
- Leider scheint Outlook diese Zertifikate bisher nicht anzuziehen und besteht darauf, dass das Zertifikat am Kontakt hängen muss.
Frage:
Hat jemand hier so etwas schon einmal geschafft? Gibt es vielleicht noch eine andere Möglichkeit, Outlook die Empfänger-Zertifikate automatisiert unterzujubeln?
Die geschilderte Umgebung ist leider so gesetzt, wie sie im Moment ist - einen Exchange zu installieren ist daher leider nicht drin.
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 218008
Url: https://administrator.de/contentid/218008
Printed on: April 20, 2024 at 04:04 o'clock
2 Comments
Latest comment
Hallo,
spontane Idee: über einen LDAP-Server kannst du zu den Einträgen SMIME Zertifikate hinterlegen. LDAP kannst du auch in Outlook einbinden.
mfg
spontane Idee: über einen LDAP-Server kannst du zu den Einträgen SMIME Zertifikate hinterlegen. LDAP kannst du auch in Outlook einbinden.
mfg
Eine gute Idee, das kannte ich noch gar nicht. Ich werde mir das ansehen, klingt vielversprechend. Danke!
