2
Signatur funktioniert nur Domänenintern sonst ist sie ungültig
Hallo!
Ich hab für meinen Outlookclient mit der Zertifizierungsstelle vom SBS2003 eine Clientsignatur erstellt mit der alle ausgehenden emails versehen werden. Domänenintern wird das Zertifikat als gültig anerkannt, wenn ich es allerdings dann auf meine Adresse zuhause oder auf eine externe mailadresse sende, wird es als unsicher und ungültig angezeigt. Wahrscheinlich weil domänenintern mein Sbs2003 allen sagt das es gültig ist und extern kann es nicht verifiziert werden...??
Wie kann ich es machen das die Signatur auch extern als gültig anerkannt wird?
Vielen Dank
mfg
chris
Ich hab für meinen Outlookclient mit der Zertifizierungsstelle vom SBS2003 eine Clientsignatur erstellt mit der alle ausgehenden emails versehen werden. Domänenintern wird das Zertifikat als gültig anerkannt, wenn ich es allerdings dann auf meine Adresse zuhause oder auf eine externe mailadresse sende, wird es als unsicher und ungültig angezeigt. Wahrscheinlich weil domänenintern mein Sbs2003 allen sagt das es gültig ist und extern kann es nicht verifiziert werden...??
Wie kann ich es machen das die Signatur auch extern als gültig anerkannt wird?
Vielen Dank
mfg
chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 34614
Url: https://administrator.de/contentid/34614
Printed on: April 19, 2024 at 02:04 o'clock
2 Comments
Latest comment
Ich persönlich würde einer Signatur, die von Deiner Zertifizierungsstelle kommt, auch nicht vertrauen 
Du brauchst entweder eine Signatur von einer Zertifizierungsstelle, die von jedem Windows als gültig anerkannt wird (z.B. VeriSign), das kostet aber Geld.
Oder Du musst das Zertifikat Deiner Zertifizierungsstelle als Vertrauenswürdiges Zertifikat in Deinem externen Windows hinzufügen.
Wie man das bei einer SBS macht, kann ich Dir aber nicht sagen.
Du brauchst entweder eine Signatur von einer Zertifizierungsstelle, die von jedem Windows als gültig anerkannt wird (z.B. VeriSign), das kostet aber Geld.
Oder Du musst das Zertifikat Deiner Zertifizierungsstelle als Vertrauenswürdiges Zertifikat in Deinem externen Windows hinzufügen.
Wie man das bei einer SBS macht, kann ich Dir aber nicht sagen.
Hallo Chris,
kenn mich mit der signierung von Mails nicht wirklich aus.
Aber wenn es sich verhält wie bei normalen Zertifikaten, dann würde ich sagen
dass Problem ist das deine Zertifizierungsstelle beim Empfänger nicht als
vertrauenswürdig eingestuft ist. Da deine Zert-Stelle eben keine öffentliche ist...
Ich denke du kannst das nur umgehen wenn du dir ein Zertifikat kaufst dessen Root-CA
im Zertifikatsspeicher der Zielsysteme als vertrauenswürdig eingestuft wird.
Oder du importierst überall wo du Mails hinschickst dein Root-Ca als vertrauenswürdige
Root-Ca ;)
Hoffe das hilft dir.
Gruß
Patrick
kenn mich mit der signierung von Mails nicht wirklich aus.
Aber wenn es sich verhält wie bei normalen Zertifikaten, dann würde ich sagen
dass Problem ist das deine Zertifizierungsstelle beim Empfänger nicht als
vertrauenswürdig eingestuft ist. Da deine Zert-Stelle eben keine öffentliche ist...
Ich denke du kannst das nur umgehen wenn du dir ein Zertifikat kaufst dessen Root-CA
im Zertifikatsspeicher der Zielsysteme als vertrauenswürdig eingestuft wird.
Oder du importierst überall wo du Mails hinschickst dein Root-Ca als vertrauenswürdige
Root-Ca ;)
Hoffe das hilft dir.
Gruß
Patrick
