Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kontakte im persönlichen Addressbuch mit abgelaufenem SMIME Zertifikat obwohl in der GAL aktuell gültiges Zertifikat veröffentlicht ist.

Frage Microsoft Outlook & Mail

Mitglied: dsiemons

dsiemons (Level 1) - Jetzt verbinden

16.01.2014, aktualisiert 17.01.2014, 1287 Aufrufe, 1 Kommentar

Hallo,
wir haben in einer Enterprise Umgebung (Exchange 2010 und Outlook 2010, SMIME Zertifkate) folgendes Fehlerbild:

User1 hat ein SMIME Zertifikat, welches abgelaufen ist und bekommt ein neues Zertifikat ausgestellt, welches er über Outlook in der GAL veröffentlicht.

User2 kann dem User1 nach dem aktualisieren des Offline-Addresbuchs verschlüsselte Mails schicken, sofern der User2 den User1 NICHT vorher mit den mittlerweile abgelaufenen Zertifikatsinformationen im persönlichen Addressbuch abgespeichert hatte.

User3, welcher den User1 vorher (mit den mittlerweile abgelaufenen Zertifikatsinformationen) im persönlichen Addressbuch hatten, kann dem User1 KEINE verschlüsselte Mail schreiben. Es kommt die Fehlermeldung "Beim Verschlüsseln dieser Nachricht für die aufgeführten Empfänger sind Probleme aufgetreten. Entweder ist das Zertifikat nicht vorhanden oder ungültig, oder die Verschlüsselung nicht kompatibel oder wird nicht unterstützt" Dann wird der der Username des User1 aufgelistet und die Option gegeben unverschlüsselt zu verschicken.
Überschreibt man bei dem User3 den Kontakt von User1 im persönlichen Addressbuch mit dem Eintrag aus dem Globalen Addressbuch, ist der verschlüsselte Versand an User1 wieder möglich.

Die Frage ist nun, wie sich diese Problematik händeln lässt.
1. Ist das Verhalten von Outlook gewollt? Nach dem Motto, gucke ob ich den Kontakt im persönlichen Addressbuch habe und wenn er dort vorhanden ist, nehme nur den und gucke NICHT nach gültigen Zertifikatsinformationen in der GAL?
2. Gehe ich recht in der Annahme, dass das persönliche Addressbuch statisch ist? Ein mal reingeladen wird es nicht mehr durch sich ändernde Informationen der GAL aktualisieren? Bei bestimmten Feldern würde eine aktualisierung dieser Informationen durchaus Sinn machen.

Bin gespannt auf eure Infos
Grüße
Daniel
Mitglied: dsiemons
22.01.2014 um 10:00 Uhr
niemand eine idee oder ansatz?
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
E-Mail
gelöst SMIME mit Domänen-Zertifikat (6)

Frage von ukulele-7 zum Thema E-Mail ...

Windows Netzwerk
SMIME verschlüsselte Mails auf Terminal Server (5)

Frage von Mun-dee zum Thema Windows Netzwerk ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Windows 10
gelöst RDP Verbindung zu Windows 10 Prof. mit Zertifikat sichern (2)

Frage von Windows11 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...