Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kontakte im persönlichen Addressbuch mit abgelaufenem SMIME Zertifikat obwohl in der GAL aktuell gültiges Zertifikat veröffentlicht ist.

Frage Microsoft Outlook & Mail

Mitglied: dsiemons

dsiemons (Level 1) - Jetzt verbinden

16.01.2014, aktualisiert 17.01.2014, 1306 Aufrufe, 1 Kommentar

Hallo,
wir haben in einer Enterprise Umgebung (Exchange 2010 und Outlook 2010, SMIME Zertifkate) folgendes Fehlerbild:

User1 hat ein SMIME Zertifikat, welches abgelaufen ist und bekommt ein neues Zertifikat ausgestellt, welches er über Outlook in der GAL veröffentlicht.

User2 kann dem User1 nach dem aktualisieren des Offline-Addresbuchs verschlüsselte Mails schicken, sofern der User2 den User1 NICHT vorher mit den mittlerweile abgelaufenen Zertifikatsinformationen im persönlichen Addressbuch abgespeichert hatte.

User3, welcher den User1 vorher (mit den mittlerweile abgelaufenen Zertifikatsinformationen) im persönlichen Addressbuch hatten, kann dem User1 KEINE verschlüsselte Mail schreiben. Es kommt die Fehlermeldung "Beim Verschlüsseln dieser Nachricht für die aufgeführten Empfänger sind Probleme aufgetreten. Entweder ist das Zertifikat nicht vorhanden oder ungültig, oder die Verschlüsselung nicht kompatibel oder wird nicht unterstützt" Dann wird der der Username des User1 aufgelistet und die Option gegeben unverschlüsselt zu verschicken.
Überschreibt man bei dem User3 den Kontakt von User1 im persönlichen Addressbuch mit dem Eintrag aus dem Globalen Addressbuch, ist der verschlüsselte Versand an User1 wieder möglich.

Die Frage ist nun, wie sich diese Problematik händeln lässt.
1. Ist das Verhalten von Outlook gewollt? Nach dem Motto, gucke ob ich den Kontakt im persönlichen Addressbuch habe und wenn er dort vorhanden ist, nehme nur den und gucke NICHT nach gültigen Zertifikatsinformationen in der GAL?
2. Gehe ich recht in der Annahme, dass das persönliche Addressbuch statisch ist? Ein mal reingeladen wird es nicht mehr durch sich ändernde Informationen der GAL aktualisieren? Bei bestimmten Feldern würde eine aktualisierung dieser Informationen durchaus Sinn machen.

Bin gespannt auf eure Infos
Grüße
Daniel
Mitglied: dsiemons
22.01.2014 um 10:00 Uhr
niemand eine idee oder ansatz?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Mehrere Abteilungen in GAL für einen Kontakt anlegen

Frage von pieschel zum Thema Exchange Server ...

Windows Netzwerk
SMIME verschlüsselte Mails auf Terminal Server (5)

Frage von Mun-dee zum Thema Windows Netzwerk ...

Router & Routing
gelöst OpenVPN Zertifikat abgelaufen - Verbindung nicht möglich (31)

Frage von intane zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...