Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kontakte im persönlichen Addressbuch mit abgelaufenem SMIME Zertifikat obwohl in der GAL aktuell gültiges Zertifikat veröffentlicht ist.

Frage Microsoft Outlook & Mail

Mitglied: dsiemons

dsiemons (Level 1) - Jetzt verbinden

16.01.2014, aktualisiert 17.01.2014, 1292 Aufrufe, 1 Kommentar

Hallo,
wir haben in einer Enterprise Umgebung (Exchange 2010 und Outlook 2010, SMIME Zertifkate) folgendes Fehlerbild:

User1 hat ein SMIME Zertifikat, welches abgelaufen ist und bekommt ein neues Zertifikat ausgestellt, welches er über Outlook in der GAL veröffentlicht.

User2 kann dem User1 nach dem aktualisieren des Offline-Addresbuchs verschlüsselte Mails schicken, sofern der User2 den User1 NICHT vorher mit den mittlerweile abgelaufenen Zertifikatsinformationen im persönlichen Addressbuch abgespeichert hatte.

User3, welcher den User1 vorher (mit den mittlerweile abgelaufenen Zertifikatsinformationen) im persönlichen Addressbuch hatten, kann dem User1 KEINE verschlüsselte Mail schreiben. Es kommt die Fehlermeldung "Beim Verschlüsseln dieser Nachricht für die aufgeführten Empfänger sind Probleme aufgetreten. Entweder ist das Zertifikat nicht vorhanden oder ungültig, oder die Verschlüsselung nicht kompatibel oder wird nicht unterstützt" Dann wird der der Username des User1 aufgelistet und die Option gegeben unverschlüsselt zu verschicken.
Überschreibt man bei dem User3 den Kontakt von User1 im persönlichen Addressbuch mit dem Eintrag aus dem Globalen Addressbuch, ist der verschlüsselte Versand an User1 wieder möglich.

Die Frage ist nun, wie sich diese Problematik händeln lässt.
1. Ist das Verhalten von Outlook gewollt? Nach dem Motto, gucke ob ich den Kontakt im persönlichen Addressbuch habe und wenn er dort vorhanden ist, nehme nur den und gucke NICHT nach gültigen Zertifikatsinformationen in der GAL?
2. Gehe ich recht in der Annahme, dass das persönliche Addressbuch statisch ist? Ein mal reingeladen wird es nicht mehr durch sich ändernde Informationen der GAL aktualisieren? Bei bestimmten Feldern würde eine aktualisierung dieser Informationen durchaus Sinn machen.

Bin gespannt auf eure Infos
Grüße
Daniel
Mitglied: dsiemons
22.01.2014 um 10:00 Uhr
niemand eine idee oder ansatz?
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Meldung, dass das Zertifikat ausläuft beim Aufbau einer RDP Verbindung SBS2008 (5)

Frage von pitamerica zum Thema Windows Server ...

Windows Server
gelöst Windows SBS 2011 Remote Seite, neues Zertifikat nach StartCom (3)

Frage von andreas1234 zum Thema Windows Server ...

Apache Server
gelöst Apache 2 Debian Zertifikat von GeoTrust installieren (3)

Frage von zeroblue2005 zum Thema Apache Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte