Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit Zertifikaten - Der Name Ihrer digitalen ID konnte nicht gefunden werden

Frage Microsoft Outlook & Mail

Mitglied: SykesX

SykesX (Level 1) - Jetzt verbinden

31.08.2009, aktualisiert 15:15 Uhr, 18927 Aufrufe

Hi Community,

Vorwort:

Ich erstelle gerade eine Testumgebung auf VM Maschinen, um mir Kenntnisse über Zertifikatsstellen anzueignen und, wenn es dann mal funktionieren sollte, diese in der Firma produktiv einzusetzen.

Umgebung:

Testserver "sv999" als Domäncontroller mit Active Directory ; Win2003 SP2
Testserver "sv995 mit Exchange 2007 und CA (Zertifikatsstelle) ; Win2003 Enterprise SP2 x64
3x Testclient "ws003", "ws004" und "ws005" ; WinXP SP2
2x Testuser "Test01" und "Test02"


FRAGE:

wenn ich von ws003 mit Test01 an Test2 auf ws004 eine verschlüsselte Mail schicke (nachdem ich für beide im Outlook das Zertifikat abgerufen hab) funktioniert das ganze problemlos. wechselt jetzt allerdings einer der User den Arbeitsplatz (Anmeldung Test01 auf ws005) kann er seine Mails NICHT lesen, auch nicht nach Abrufen des Zertifikats.
Die Fehlermeldung ist: Dieses Element kann nicht geöffnet werden. Der Name ihrer digitalen ID konnte im zugrunde liegenden Sicherheitssystem nicht gefunden werden.
Ich habe im Zertifikatsstellen Snap-In bemerkt, dass jedesmal wenn ein User sein Zertfikat an einem neuen PC anfordert, ein komplett NEUES Zertifikat erstellt wird und ich denke mal genau hier liegt auch der Hase begraben, da die bereits abgeschickten Mails ja auf das "alte" Zertifikat (das auf dem ersten PC) verschlüsselt wurden.
Die genaue Frage daher: WIE kann ich die CA / die Richtlinien so einrichten, das der User immer das GLEICHE Zertifikat erhält?
Wenn ich in der Vorlage nämlich die Option "Do not automaticlly reenroll if a duplicate certificate exists in Active Directory" aktiviere, kann ich auf dem 2ten PC nämlich GAR KEIN Zertifikat mehr anfordern, sondern werde direkt beim Abrufen auf die kommerziellen Zertifikate verwiesen.

Was mache ich falsch? oder gibt es einen anderen Weg?

Außerdem würde mich interessieren warum die Zertifikate nur 2 jahre gültig sind (ich habe im Template 5 Jahre angegeben). Gültigkeit der CA ist 50 Jahre?

meine Vorgehensweis im Anhang


Einrichtung:

Ich habe auf sv995 über certtmpl.msc eine Kopie ("UserCert_Test") des "Benutzer"-Zertifikats erstellt und diese über die Sicherheitseinstellungen für alle Domänenbenutzer für "Lesen", "Registrieren" und "Automatisch registrieren" freigegeben.
Anschliesend habe ich die Vorlage in der Zertifikatsstelle über Zertifikatvorlagen -> Neu -> Auszustellende Zertifikatvorlage -> UserCert_Test in die CA eingebunden.

auf sv999 habe ich dann im AD die Eigenschaften der Standarddomänenrichtlinie geöffnet und dort unter Benutzerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Richtlinien öffentlicher Schlüssel -> Einstellungen für die automatische Registrierung "Zertifikate automatisch registrieren" ausgewählt, ebenso die 2 Unterpunkte (Automatische Erneuerung und Löschung, sowie Zertifikatsaktualisierung).

nun bekommen meine Clients die Zertifikate automatisch verteilt und ich muss nicht mehr (wie ansonsten notwendig) bei jedem einzelnen Client über https://sv995/certsrv ein eigenes Userzertifikat anfordern. Die Einstellung im Outlook muss ich natürlich trotzdem noch vornehmen. (Benutzer fügt im Outlook sein Zertifikat hinzu, um verschlüsselt senden zu können)



Vielen Dank im Vorraus und eine schöne Arbeitswoche

SykesX
Ähnliche Inhalte
Windows Netzwerk
OpenVPN vars.bat konnte nicht gefunden werden
gelöst Frage von DaveDaveWindows Netzwerk6 Kommentare

Juten Tach! Habe gerade OpenVPN installiert und wollte ganz normal vars.bat ausführen. Leider gibt mit die CMD nur ein ...

Outlook & Mail
Zertifikat wird von Outlook nicht im Zertifikatspeicher gefunden
Frage von GrEEnbYteOutlook & Mail7 Kommentare

Hallo Szenario: Outlook 2016 auf Windows 10 home und Mail Zugang auf Exchange 2007 (selbst signiertes Zertifikat) Ich versuche ...

Exchange Server
Standardofflineadressbuch in Exchange 2013 - Konnte nicht gefunden werden
gelöst Frage von m.reegerExchange Server

Hallo zusammen, ich stehe hier gerade vor einem merkwürdigem Problem. Ein Benutzerpostfach war "defekt" und wurde von uns deaktiviert ...

Peripheriegeräte
Problem mit Matrox DualHead2Go Digital
gelöst Frage von reiner1964Peripheriegeräte24 Kommentare

Guten Tag, habe mir eine Matrox DualHead2Go Digital zugelegt, aber leider bekomme ich den zweiten TFT nicht zum laufen. ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...