Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kontakte im persönlichen Addressbuch mit abgelaufenem SMIME Zertifikat obwohl in der GAL aktuell gültiges Zertifikat veröffentlicht ist.

Frage Microsoft Outlook & Mail

Mitglied: dsiemons

dsiemons (Level 1) - Jetzt verbinden

16.01.2014, aktualisiert 17.01.2014, 1299 Aufrufe, 1 Kommentar

Hallo,
wir haben in einer Enterprise Umgebung (Exchange 2010 und Outlook 2010, SMIME Zertifkate) folgendes Fehlerbild:

User1 hat ein SMIME Zertifikat, welches abgelaufen ist und bekommt ein neues Zertifikat ausgestellt, welches er über Outlook in der GAL veröffentlicht.

User2 kann dem User1 nach dem aktualisieren des Offline-Addresbuchs verschlüsselte Mails schicken, sofern der User2 den User1 NICHT vorher mit den mittlerweile abgelaufenen Zertifikatsinformationen im persönlichen Addressbuch abgespeichert hatte.

User3, welcher den User1 vorher (mit den mittlerweile abgelaufenen Zertifikatsinformationen) im persönlichen Addressbuch hatten, kann dem User1 KEINE verschlüsselte Mail schreiben. Es kommt die Fehlermeldung "Beim Verschlüsseln dieser Nachricht für die aufgeführten Empfänger sind Probleme aufgetreten. Entweder ist das Zertifikat nicht vorhanden oder ungültig, oder die Verschlüsselung nicht kompatibel oder wird nicht unterstützt" Dann wird der der Username des User1 aufgelistet und die Option gegeben unverschlüsselt zu verschicken.
Überschreibt man bei dem User3 den Kontakt von User1 im persönlichen Addressbuch mit dem Eintrag aus dem Globalen Addressbuch, ist der verschlüsselte Versand an User1 wieder möglich.

Die Frage ist nun, wie sich diese Problematik händeln lässt.
1. Ist das Verhalten von Outlook gewollt? Nach dem Motto, gucke ob ich den Kontakt im persönlichen Addressbuch habe und wenn er dort vorhanden ist, nehme nur den und gucke NICHT nach gültigen Zertifikatsinformationen in der GAL?
2. Gehe ich recht in der Annahme, dass das persönliche Addressbuch statisch ist? Ein mal reingeladen wird es nicht mehr durch sich ändernde Informationen der GAL aktualisieren? Bei bestimmten Feldern würde eine aktualisierung dieser Informationen durchaus Sinn machen.

Bin gespannt auf eure Infos
Grüße
Daniel
Mitglied: dsiemons
22.01.2014 um 10:00 Uhr
niemand eine idee oder ansatz?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Mehrere Abteilungen in GAL für einen Kontakt anlegen

Frage von pieschel zum Thema Exchange Server ...

Windows Netzwerk
SMIME verschlüsselte Mails auf Terminal Server (5)

Frage von Mun-dee zum Thema Windows Netzwerk ...

Router & Routing
gelöst OpenVPN Zertifikat abgelaufen - Verbindung nicht möglich (31)

Frage von intane zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (18)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...