Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzerzertifikat und SMIME in Exchange 2010

Frage Microsoft Exchange Server

Mitglied: 92925

92925 (Level 1)

16.01.2011 um 11:31 Uhr, 15119 Aufrufe, 6 Kommentare

Hallo!
Ich bin dabei, einen Exchange 2010 in einer Testumgebung aufzusetzen. Jetzt habe ich Probleme mit den Benutzerzertifikaten in Verbindung mit Outlook und SMIME. Ich beschäftige mich aus Interesse damit, um die Möglichkeiten einer eigenen CA kennen zu lernen.

Der Server funktioniert soweit wunderbar. Ich kann E-Mails an intern und Extern versenden. Zum Empfang nutze ich POPCon.
Die Benutzerzertifikate werden durch Autoenrollment in der CA erstellt, sind am Client auch in der MMC einzusehen. Jetzt soll dieses Zertifikat auch genutzt werden um zumindest intern verschlüsselte Mails zu verschicken. Doch wenn ich am Client Outlook 2010 öffne und eine Mail verschlüsselt und signiert versenden möchte, dann steht keine Auswahl dieser Funktionen zur Auswahl. Unter Optionen > Berechtigungen sind keine Punkte dafür.

Würde mich freuen, wenn wir da jemand unter die Arme greifen könnte

Viele Grüße
Marco
Mitglied: ollembyssan
16.01.2011 um 13:05 Uhr
Hallo,

Outlook 2010 starten -> Datei -> Optionen -> Sicherheitscenter -> E-Mail Sicherheit -> Einstellungen -> Signaturzertifikat auswählen

Grüße
Bitte warten ..
Mitglied: 92925
16.01.2011 um 13:19 Uhr
Oh man.. Den Wald vor lauter Bäumen nicht gefunden. Danke, genau diese Option hab ich gesucht. Die Verschlüsselung funktioniert jetzt intern an andere Domänen-User.

Jetzt habe ich versucht, eine E-Mail an extern zu schicken, z.B. an kanzler@example.org. Dort kommt jetzt die Meldung:
Beim Verschlüsseln dieser Nachricht für die aufgeführten Empfänger sind Probleme aufgetreten. Entweder ist das Zertifikat nicht vorhanden oder ungültig, oder die Verschlüsselung ist inkompatibel oder wird nicht unterstützt
Verstehe ich das jetzt richtig, dass ich ein Zertifikat von "kanzler" haben muss? Wo bekomme ich dieses Zertifikat her?

Edit:
Hab mir hier ein Zertifikat von Herrn Carius runtergeladen.
http://www.msxfaq.de/signcrypt/keys.htm

Wie füge ich in Outlook 2010 das Zertifikat dem Kontakt hinzu?
Bitte warten ..
Mitglied: ollembyssan
16.01.2011 um 13:45 Uhr
Hallo,

wenn dir Kanzler@example.org eine E-Mail sendet, welche signiert ist, kannst du die darauffolgende E-Mail verschlüsseln.

Kontakt öffnen -> (Menüband) Anzeigen -> Zertifikate

Gruß
Bitte warten ..
Mitglied: 92925
16.01.2011 um 14:00 Uhr
Super, versteckter geht es nicht

Jetzt klappt es. Habe mir auch auf comodo.com ein Zertifikat erstellen lassen (kann man ja immer mal brauchen) und es in dem Kontakt hinzugefügt.

Anders herum hab ich es zwar bereits probiert, aber irgendwie ist es noch nicht geglückt..

Danke für die Hilfe!
Bitte warten ..
Mitglied: Sonnenscheinhasser
16.01.2011 um 18:16 Uhr
Zitat von 92925:

Verstehe ich das jetzt richtig, dass ich ein Zertifikat von "kanzler" haben muss? Wo bekomme ich dieses Zertifikat her?

Um genau zu sein, benötigst du seinen Public Key, mit dem du die Mail verschlüsselst. Der Kanzler entschlüsselt sie dann mit seinem Private Key. Stichwort Asymmetrische Verschlüsselung.

Am einfachsten kommst du an seinen Public Key, wenn er dir eine signierte Mail schickt, wie andere hier schon schrieben.

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: 92925
16.01.2011 um 20:42 Uhr
Danke für die Antwort. Genau so konnte ich es jetzt nachstellen.

Jetzt weiß ich auch ganz genau, dass durch die Signatur der Public Key verschickt wird.
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
SMIME Outlook 2010
Frage von r00t-1337Outlook & Mail3 Kommentare

Hallo Zusammen, erstmal allen ein gutes neues Jahr! Ich habe ein Problem mit der Verschlüsselung von E-Mails: Client1: Office ...

Outlook & Mail
Outlook 2010 mit Smime und Gateway Zertifikat
Frage von jan4321Outlook & Mail1 Kommentar

Hi, ich habe eine 2008R2 CA Infrastruktur, die per GPO Benutzerzertifikate verteilt. Das Funktionirt auch soweit, nur habe ich ...

Batch & Shell
SMIME Datei
gelöst Frage von mero59Batch & Shell4 Kommentare

Hallo liebes Forum, ich hab da mal folgendes Problem: ich überwache mit Powershell und EWS ein Funktionspostfach, d. h. ...

Apache Server
Android, Windows mobile - Selbstsignierte Benutzerzertifikate
Frage von 94451Apache Server1 Kommentar

Hallo liebe Kollegen, ich habe ein kleines System gebastelt bei dem sich die Kollegen "intern" auf einen (http Apache-) ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...