1
Outlook 2010 mit Smime und Gateway Zertifikat
Hi, ich habe eine 2008R2 CA Infrastruktur, die per GPO Benutzerzertifikate verteilt. Das Funktionirt auch soweit, nur habe ich 2 Kleine Problemchen:
1. 1 Benutzer (leider Der einzige, der Lokal und auf dem Terminalserver arbeitet) kann an ihn Verschlüsselte mails nicht auf dem Terminalserver Öffnen, aber Lokal. Fehlermeldung: Fehler im Zugrundeligenden Sicherheitssystem. Ich hab keine ahnung, wo ich da ansetzten soll, das Benutzerzertifikat auf dem TS und dem Client stimmt aber überein.
2. Ich habe heute von der LBBW ein gateway Zertifikat zum Trusten bekommen, wie bekomme ich das ins Outlook 2010? Wenn ich den Herren von da als kontakt Speichere und das Gateway Zertifikat hinzufüge zum kontakt kommt immer noch: Kein Zertifikat für diese E-Mail gefunden.
Cert:
8.1 LBBW S/MIME-Domänenzertifikat
BEGIN CERTIFICATE-----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END CERTIFICATE-----
1. 1 Benutzer (leider Der einzige, der Lokal und auf dem Terminalserver arbeitet) kann an ihn Verschlüsselte mails nicht auf dem Terminalserver Öffnen, aber Lokal. Fehlermeldung: Fehler im Zugrundeligenden Sicherheitssystem. Ich hab keine ahnung, wo ich da ansetzten soll, das Benutzerzertifikat auf dem TS und dem Client stimmt aber überein.
2. Ich habe heute von der LBBW ein gateway Zertifikat zum Trusten bekommen, wie bekomme ich das ins Outlook 2010? Wenn ich den Herren von da als kontakt Speichere und das Gateway Zertifikat hinzufüge zum kontakt kommt immer noch: Kein Zertifikat für diese E-Mail gefunden.
Cert:
8.1 LBBW S/MIME-Domänenzertifikat
BEGIN CERTIFICATE-----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END CERTIFICATE-----
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 242260
Url: https://administrator.de/contentid/242260
Printed on: April 26, 2024 at 06:04 o'clock
1 Comment
Hallo,
zu 1. Der Benutzer benötigt zum entschlüsseln den "private key", nicht das Zertifikat. Wie man das per GPO verteilt oder ob das überhaupt geht weiß ich nicht
zu 2. Gateway Zertifikate sind zum Einsatz auf Gateways gedacht, nicht im Endbenutzer Client. Outlook überprüft die E-Mail Adresse welche im Zertifikat hinterlegt ist, dies ist in diesem Fall z.B. "poststelle@lbbw.de" und verwendet das Zertifikat nur für diese Adresse. Desweiteren fehlt die wahrscheinlich noch eine Zwischen CA von hier https://www.s-trust.de/service_support/zertifikatsmanagement/download_wu ...
Zu den unterschieden Gateway/Benutzer Zertifikat gibt es hier Informationen:
http://www.msxfaq.de/signcrypt/zertifikatarten.htm
Gruß
Andi
zu 1. Der Benutzer benötigt zum entschlüsseln den "private key", nicht das Zertifikat. Wie man das per GPO verteilt oder ob das überhaupt geht weiß ich nicht
zu 2. Gateway Zertifikate sind zum Einsatz auf Gateways gedacht, nicht im Endbenutzer Client. Outlook überprüft die E-Mail Adresse welche im Zertifikat hinterlegt ist, dies ist in diesem Fall z.B. "poststelle@lbbw.de" und verwendet das Zertifikat nur für diese Adresse. Desweiteren fehlt die wahrscheinlich noch eine Zwischen CA von hier https://www.s-trust.de/service_support/zertifikatsmanagement/download_wu ...
Zu den unterschieden Gateway/Benutzer Zertifikat gibt es hier Informationen:
http://www.msxfaq.de/signcrypt/zertifikatarten.htm
Gruß
Andi
