Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange Postfacher signieren durch Zertifikat

Frage Microsoft Exchange Server

Mitglied: derLenhart

derLenhart (Level 1) - Jetzt verbinden

20.04.2010 um 18:02 Uhr, 6202 Aufrufe, 2 Kommentare

Zertifikat für Exchangeserver einrichten bzw. erwerben

Hallo,

ich suche jemanden derfit ist mit Zertifikaten. Wir haben einen Exchange 2007 Server und ich würde gerne Zertifikate für einige Emailadressen erstellen. Es gibt kostenlose Varianten (gpg4wi, aber noch nicht getestet) oder kostenpflichtige (z.B. Versign, als Trial getestet).

Meine Frage: Kann ich ein Serverzertifikat für eine Maildomäne (perterlustig.de) kaufen und dieses Zertifikat auf dem Exchange einspielen (oder an einer anderen Stelle in der Domäne, z.B. der Zertifizierungsstelle) und für die Maildomäne beliebig viele (natürlich bis das Zertifikat abläuft) Emailzertifikate ausstellen? Die Emaildomäne ist aber nicht gleich der Serverdomäne (beispiel: Windowsdomäne test.local - Maildomäne perstlustig.de)

Ich habe nur die Variante gefunden, jedem Client quasi einzeln die Zertifikate auszustellen. Je mehr User das nutzen, desto Komplexer wird die Neusignatur.

Kennst sich da jemand aus (vieleicht ein Turtorial?)

Schönen Gruß
derLenhart
Mitglied: filippg
20.04.2010 um 23:02 Uhr
Hallo,

Es gibt kostenlose Varianten (gpg4wi, aber noch nicht getestet) oder kostenpflichtige (z.B. Versign, als Trial getestet).
Du vergleichst gerde Äpfel mit Birnen. Was man bei Verisign etc bekommt sind X.509-Zertifikate (das ist das selber Format wie für Server-SSL-Zertifikate) zur Verwendung mit S/MIME (das ist ein Standard zur Struktur/Formatierung von verschlüsselten Mails). gpg4win erstellen PGP-Schlüssel. Mit diesen kann man, wie auch mit den Zertifikaten, Mails verschlüsseln, die beiden sind aber nicht kompatibel. Außerdem sollen die X.509-Zertifikate zur Authentifizierung von Daten/Identifizierung von Absendern dienen, das ist genau das, wofür Verisign etc Geld verlangen: Wenn sie dir ein Zertifikat verkaufen prüfen sie (theoretisch...) deine Identitiät bzw. stellen sicher, dass dir die Adresse abc@xyz.de wirklich gehört. Umgekehrt: Wenn ein Empfänger eine signierte Mail von abc@xyz.de bekommt kann er sich sicher sein, dass der Absender nicht gefälscht ist (Mailabsender kann man ansonsten quasi beliebig fälschen). Voraussetzung: Er vertraut Verisign. Hier kommt der Knackpunkt bei den selbsterstellten Zertifikaten (wie oben beschrieben nicht mit gpg4win, aber mit anderen OpenSource-Produkten wie OpenSSL): Du kannst zwar schreiben, dass du Schorsch.Busch@whitehouse.gov bist, aber dir wird kein Mensch glauben. Daher kann man mit selbsterstellten Zertifikaten zwar Mails verschlüsseln, aber wenn der Empfänger dich nicht extra als vertrauneswürdig einstuft wird es bezüglich deiner Identität jedesmal eine Warnmeldung geben.

dieses Zertifikat auf dem Exchange einspielen (oder an einer anderen Stelle in der Domäne, z.B. der Zertifizierungsstelle) und für die Maildomäne beliebig viele (natürlich bis das Zertifikat abläuft) Emailzertifikate ausstellen?
Theoretisch ja. X.509-Zertifikate können eine Chain of Trust bilden. Damit könnte dir etwa Verisign ein Zertifikat verkaufen, mit dem du deine Zertifikate erstellen kannst. Und jeder würde die von dir erstellen für genau so vertrauenswürdig halten, als kämen sie von Verisign selbst. Da liegt auch schon der Knackpunkt: Nach kurzer Zeit würde niemand mehr Verisign für Vertrauenswürdig halten. Daher wirst du ein solches Zertifikat nur unter ziemlich harten Randbedingungen erhalten.

Mein Gott, ich komme ins schwafeln. Abbruch hier. Guten Link habe ich nicht parat, meine aber da sehr brauchbare in der Linksammlung hier auf der Site gesehen zu haben.

Gruß

Filipp
Bitte warten ..
Mitglied: derLenhart
21.04.2010 um 21:26 Uhr
Hallo, das hat mir aber schon auf jeden Fall gehollen. Es wäre ein Root-Zertifikat, welches ich quasi suche. Da ich damit aber wohl "beliebig" viele eigene Zertifikate ausstellen könnte, wäre dies wohl auch recht teuer. Hast Du mal eine ungefähre Hausnummer gehört?

Für mich ist das alles noch böhmliche Wälder. Klar: Ich habe mal ein paar Webserver-SSL Zertifikat gekauft oder eine eigene SSL Zertifizierung mit openSSL ausgestellt, jedoch fehlt die Vertrauenswürdigtkeit beim letzteren.

schönen gruß
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell Script mit Zertifikat signieren
gelöst Frage von zamsi7Batch & Shell5 Kommentare

Hallo an alle, ich würde gerne ein PS Script signieren um es im Gesamten Unternehmen verwenden zu können. Im ...

Windows 10
Signieren - Zertifikat bei Adobe DC keine Funktion
gelöst Frage von MorslupatusWindows 101 Kommentar

Hallo zusammen. Ich habe das Problem, dass ich, nach dem ich "Gründe" eingeblendet habe, die Funktion des Signierens nicht ...

Windows 10
Treiber selbst signieren?
Frage von gekkolinoWindows 104 Kommentare

Hallo ist es unter Windows10 64bit homepremium möglich einen unsignierten Treiber irgendwie nachzu signieren? Folgendes Problem: Ich habe einen ...

Windows Server
Signieren von Dokumenten über Terminalserver ist langsam
Frage von BadgerWindows Server2 Kommentare

Hallo Leute, folgendes Problem/Frage: Ich habe eine Signaturkarte (von a-trust) mit einem PC verbunden. Starte ich direkt auf dem ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...