1
Kontakte im persönlichen Addressbuch mit abgelaufenem SMIME Zertifikat obwohl in der GAL aktuell gültiges Zertifikat veröffentlicht ist.
Hallo,
wir haben in einer Enterprise Umgebung (Exchange 2010 und Outlook 2010, SMIME Zertifkate) folgendes Fehlerbild:
User1 hat ein SMIME Zertifikat, welches abgelaufen ist und bekommt ein neues Zertifikat ausgestellt, welches er über Outlook in der GAL veröffentlicht.
User2 kann dem User1 nach dem aktualisieren des Offline-Addresbuchs verschlüsselte Mails schicken, sofern der User2 den User1 NICHT vorher mit den mittlerweile abgelaufenen Zertifikatsinformationen im persönlichen Addressbuch abgespeichert hatte.
User3, welcher den User1 vorher (mit den mittlerweile abgelaufenen Zertifikatsinformationen) im persönlichen Addressbuch hatten, kann dem User1 KEINE verschlüsselte Mail schreiben. Es kommt die Fehlermeldung "Beim Verschlüsseln dieser Nachricht für die aufgeführten Empfänger sind Probleme aufgetreten. Entweder ist das Zertifikat nicht vorhanden oder ungültig, oder die Verschlüsselung nicht kompatibel oder wird nicht unterstützt" Dann wird der der Username des User1 aufgelistet und die Option gegeben unverschlüsselt zu verschicken.
Überschreibt man bei dem User3 den Kontakt von User1 im persönlichen Addressbuch mit dem Eintrag aus dem Globalen Addressbuch, ist der verschlüsselte Versand an User1 wieder möglich.
Die Frage ist nun, wie sich diese Problematik händeln lässt.
1. Ist das Verhalten von Outlook gewollt? Nach dem Motto, gucke ob ich den Kontakt im persönlichen Addressbuch habe und wenn er dort vorhanden ist, nehme nur den und gucke NICHT nach gültigen Zertifikatsinformationen in der GAL?
2. Gehe ich recht in der Annahme, dass das persönliche Addressbuch statisch ist? Ein mal reingeladen wird es nicht mehr durch sich ändernde Informationen der GAL aktualisieren? Bei bestimmten Feldern würde eine aktualisierung dieser Informationen durchaus Sinn machen.
Bin gespannt auf eure Infos
Grüße
Daniel
wir haben in einer Enterprise Umgebung (Exchange 2010 und Outlook 2010, SMIME Zertifkate) folgendes Fehlerbild:
User1 hat ein SMIME Zertifikat, welches abgelaufen ist und bekommt ein neues Zertifikat ausgestellt, welches er über Outlook in der GAL veröffentlicht.
User2 kann dem User1 nach dem aktualisieren des Offline-Addresbuchs verschlüsselte Mails schicken, sofern der User2 den User1 NICHT vorher mit den mittlerweile abgelaufenen Zertifikatsinformationen im persönlichen Addressbuch abgespeichert hatte.
User3, welcher den User1 vorher (mit den mittlerweile abgelaufenen Zertifikatsinformationen) im persönlichen Addressbuch hatten, kann dem User1 KEINE verschlüsselte Mail schreiben. Es kommt die Fehlermeldung "Beim Verschlüsseln dieser Nachricht für die aufgeführten Empfänger sind Probleme aufgetreten. Entweder ist das Zertifikat nicht vorhanden oder ungültig, oder die Verschlüsselung nicht kompatibel oder wird nicht unterstützt" Dann wird der der Username des User1 aufgelistet und die Option gegeben unverschlüsselt zu verschicken.
Überschreibt man bei dem User3 den Kontakt von User1 im persönlichen Addressbuch mit dem Eintrag aus dem Globalen Addressbuch, ist der verschlüsselte Versand an User1 wieder möglich.
Die Frage ist nun, wie sich diese Problematik händeln lässt.
1. Ist das Verhalten von Outlook gewollt? Nach dem Motto, gucke ob ich den Kontakt im persönlichen Addressbuch habe und wenn er dort vorhanden ist, nehme nur den und gucke NICHT nach gültigen Zertifikatsinformationen in der GAL?
2. Gehe ich recht in der Annahme, dass das persönliche Addressbuch statisch ist? Ein mal reingeladen wird es nicht mehr durch sich ändernde Informationen der GAL aktualisieren? Bei bestimmten Feldern würde eine aktualisierung dieser Informationen durchaus Sinn machen.
Bin gespannt auf eure Infos
Grüße
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 226853
Url: https://administrator.de/contentid/226853
Printed on: April 20, 2024 at 15:04 o'clock
1 Comment
niemand eine idee oder ansatz?
