92925
Jan 16, 2011
19269
6
0
Benutzerzertifikat und SMIME in Exchange 2010
Hallo!
Ich bin dabei, einen Exchange 2010 in einer Testumgebung aufzusetzen. Jetzt habe ich Probleme mit den Benutzerzertifikaten in Verbindung mit Outlook und SMIME. Ich beschäftige mich aus Interesse damit, um die Möglichkeiten einer eigenen CA kennen zu lernen.
Der Server funktioniert soweit wunderbar. Ich kann E-Mails an intern und Extern versenden. Zum Empfang nutze ich POPCon.
Die Benutzerzertifikate werden durch Autoenrollment in der CA erstellt, sind am Client auch in der MMC einzusehen. Jetzt soll dieses Zertifikat auch genutzt werden um zumindest intern verschlüsselte Mails zu verschicken. Doch wenn ich am Client Outlook 2010 öffne und eine Mail verschlüsselt und signiert versenden möchte, dann steht keine Auswahl dieser Funktionen zur Auswahl. Unter Optionen > Berechtigungen sind keine Punkte dafür.
Würde mich freuen, wenn wir da jemand unter die Arme greifen könnte
Viele Grüße
Marco
Die Benutzerzertifikate werden durch Autoenrollment in der CA erstellt, sind am Client auch in der MMC einzusehen. Jetzt soll dieses Zertifikat auch genutzt werden um zumindest intern verschlüsselte Mails zu verschicken. Doch wenn ich am Client Outlook 2010 öffne und eine Mail verschlüsselt und signiert versenden möchte, dann steht keine Auswahl dieser Funktionen zur Auswahl. Unter Optionen > Berechtigungen sind keine Punkte dafür.
Würde mich freuen, wenn wir da jemand unter die Arme greifen könnte
Viele Grüße
Marco
Please also mark the comments that contributed to the solution of the article
Content-Key: 158743
Url: https://administrator.de/contentid/158743
Printed on: April 19, 2024 at 23:04 o'clock
6 Comments
Latest comment
Zitat von @92925:
Verstehe ich das jetzt richtig, dass ich ein Zertifikat von "kanzler" haben muss? Wo bekomme ich dieses Zertifikat her?
Um genau zu sein, benötigst du seinen Public Key, mit dem du die Mail verschlüsselst. Der Kanzler entschlüsselt sie dann mit seinem Private Key. Stichwort Asymmetrische Verschlüsselung.
Am einfachsten kommst du an seinen Public Key, wenn er dir eine signierte Mail schickt, wie andere hier schon schrieben.
Schwarze Grüße,
Tom