92925
Jan 16, 2011
19269
6
0
Benutzerzertifikat und SMIME in Exchange 2010
Hallo!
Ich bin dabei, einen Exchange 2010 in einer Testumgebung aufzusetzen. Jetzt habe ich Probleme mit den Benutzerzertifikaten in Verbindung mit Outlook und SMIME. Ich beschäftige mich aus Interesse damit, um die Möglichkeiten einer eigenen CA kennen zu lernen.
Der Server funktioniert soweit wunderbar. Ich kann E-Mails an intern und Extern versenden. Zum Empfang nutze ich POPCon.
Die Benutzerzertifikate werden durch Autoenrollment in der CA erstellt, sind am Client auch in der MMC einzusehen. Jetzt soll dieses Zertifikat auch genutzt werden um zumindest intern verschlüsselte Mails zu verschicken. Doch wenn ich am Client Outlook 2010 öffne und eine Mail verschlüsselt und signiert versenden möchte, dann steht keine Auswahl dieser Funktionen zur Auswahl. Unter Optionen > Berechtigungen sind keine Punkte dafür.
Würde mich freuen, wenn wir da jemand unter die Arme greifen könnte
Viele Grüße
Marco
Die Benutzerzertifikate werden durch Autoenrollment in der CA erstellt, sind am Client auch in der MMC einzusehen. Jetzt soll dieses Zertifikat auch genutzt werden um zumindest intern verschlüsselte Mails zu verschicken. Doch wenn ich am Client Outlook 2010 öffne und eine Mail verschlüsselt und signiert versenden möchte, dann steht keine Auswahl dieser Funktionen zur Auswahl. Unter Optionen > Berechtigungen sind keine Punkte dafür.
Würde mich freuen, wenn wir da jemand unter die Arme greifen könnte
Viele Grüße
Marco
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 158743
Url: https://administrator.de/contentid/158743
Printed on: April 19, 2024 at 23:04 o'clock
6 Comments
Latest comment
Hallo,
Outlook 2010 starten -> Datei -> Optionen -> Sicherheitscenter -> E-Mail Sicherheit -> Einstellungen -> Signaturzertifikat auswählen
Grüße
Outlook 2010 starten -> Datei -> Optionen -> Sicherheitscenter -> E-Mail Sicherheit -> Einstellungen -> Signaturzertifikat auswählen
Grüße
Oh man.. Den Wald vor lauter Bäumen nicht gefunden. Danke, genau diese Option hab ich gesucht. Die Verschlüsselung funktioniert jetzt intern an andere Domänen-User.
Jetzt habe ich versucht, eine E-Mail an extern zu schicken, z.B. an kanzler@example.org. Dort kommt jetzt die Meldung:
Beim Verschlüsseln dieser Nachricht für die aufgeführten Empfänger sind Probleme aufgetreten. Entweder ist das Zertifikat nicht vorhanden oder ungültig, oder die Verschlüsselung ist inkompatibel oder wird nicht unterstützt
Verstehe ich das jetzt richtig, dass ich ein Zertifikat von "kanzler" haben muss? Wo bekomme ich dieses Zertifikat her?
Edit:
Hab mir hier ein Zertifikat von Herrn Carius runtergeladen.
http://www.msxfaq.de/signcrypt/keys.htm
Wie füge ich in Outlook 2010 das Zertifikat dem Kontakt hinzu?
Jetzt habe ich versucht, eine E-Mail an extern zu schicken, z.B. an kanzler@example.org. Dort kommt jetzt die Meldung:
Beim Verschlüsseln dieser Nachricht für die aufgeführten Empfänger sind Probleme aufgetreten. Entweder ist das Zertifikat nicht vorhanden oder ungültig, oder die Verschlüsselung ist inkompatibel oder wird nicht unterstützt
Verstehe ich das jetzt richtig, dass ich ein Zertifikat von "kanzler" haben muss? Wo bekomme ich dieses Zertifikat her?
Edit:
Hab mir hier ein Zertifikat von Herrn Carius runtergeladen.
http://www.msxfaq.de/signcrypt/keys.htm
Wie füge ich in Outlook 2010 das Zertifikat dem Kontakt hinzu?
Hallo,
wenn dir Kanzler@example.org eine E-Mail sendet, welche signiert ist, kannst du die darauffolgende E-Mail verschlüsseln.
Kontakt öffnen -> (Menüband) Anzeigen -> Zertifikate
Gruß
wenn dir Kanzler@example.org eine E-Mail sendet, welche signiert ist, kannst du die darauffolgende E-Mail verschlüsseln.
Kontakt öffnen -> (Menüband) Anzeigen -> Zertifikate
Gruß
Super, versteckter geht es nicht
Jetzt klappt es. Habe mir auch auf comodo.com ein Zertifikat erstellen lassen (kann man ja immer mal brauchen) und es in dem Kontakt hinzugefügt.
Anders herum hab ich es zwar bereits probiert, aber irgendwie ist es noch nicht geglückt..
Danke für die Hilfe!
Jetzt klappt es. Habe mir auch auf comodo.com ein Zertifikat erstellen lassen (kann man ja immer mal brauchen) und es in dem Kontakt hinzugefügt.
Anders herum hab ich es zwar bereits probiert, aber irgendwie ist es noch nicht geglückt..
Danke für die Hilfe!
Zitat von @92925:
Verstehe ich das jetzt richtig, dass ich ein Zertifikat von "kanzler" haben muss? Wo bekomme ich dieses Zertifikat her?
Um genau zu sein, benötigst du seinen Public Key, mit dem du die Mail verschlüsselst. Der Kanzler entschlüsselt sie dann mit seinem Private Key. Stichwort Asymmetrische Verschlüsselung.
Am einfachsten kommst du an seinen Public Key, wenn er dir eine signierte Mail schickt, wie andere hier schon schrieben.
Schwarze Grüße,
Tom
Danke für die Antwort. Genau so konnte ich es jetzt nachstellen.
Jetzt weiß ich auch ganz genau, dass durch die Signatur der Public Key verschickt wird.
Jetzt weiß ich auch ganz genau, dass durch die Signatur der Public Key verschickt wird.
