1
Automatische Neuausstellung Benutzer-Zertifikat
Hallo,
aktuell wird beim Ändern der primären Mail-Adresse (Absender-Adresse) vom Email-Client (Outlook) kein neues SMime Zertifikat angefordert, sofern bereits ein Zertifikat vorhanden ist.
Dass dieses eine andere Mailadresse enthält, stört Outlook hierbei nicht.
Problem: Auf Empfängerseite kann - zumindest mit Outlook - das Zertifikat aber nicht verwendet werden. Outlook akzeptiert dieses mit der neuen Mailadresse nicht.
Wir müssen daher einen Weg suchen, wie wir den Client dazu bringen können, sich ein neues Benutzer-Zertifikat mit der neuen Mailadresse zu ziehen.
Hat jemand eine Idee, wie wir dieses Problem lösen können?
Vielen Dank für eure Ideen.
LG
JoFlo
aktuell wird beim Ändern der primären Mail-Adresse (Absender-Adresse) vom Email-Client (Outlook) kein neues SMime Zertifikat angefordert, sofern bereits ein Zertifikat vorhanden ist.
Dass dieses eine andere Mailadresse enthält, stört Outlook hierbei nicht.
Problem: Auf Empfängerseite kann - zumindest mit Outlook - das Zertifikat aber nicht verwendet werden. Outlook akzeptiert dieses mit der neuen Mailadresse nicht.
Wir müssen daher einen Weg suchen, wie wir den Client dazu bringen können, sich ein neues Benutzer-Zertifikat mit der neuen Mailadresse zu ziehen.
Hat jemand eine Idee, wie wir dieses Problem lösen können?
Vielen Dank für eure Ideen.
LG
JoFlo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2548430592
Url: https://administrator.de/contentid/2548430592
Printed on: April 25, 2024 at 16:04 o'clock
1 Comment
#1 Möglicherweise muss der User den von uns (Servicedesk) installierte Zertifikate manuell in TrustCenter / E-Mail-Sicherheit manuell auswählen und der Mail zuordnen?
Dagegen hat die Geschäftsleitung natürlich etwas, weil es zeitaufwändig und fehleranfällig ist.
Das Problem besteht darin, dass die User eine neue Mailadresse bekommen, sie müssen aber auch die alten verschlüsselten Mails lesen können. Ausgehend wird nur noch mit dem neuen Zertifikat verschlüsselt ...
#2 Ein Ansatz wäre die Verschlüsselung gar nicht auf dem Client zu regeln sondern via SMIME-Gateway. In diesem Fall haben wir natürlich das Problem, dass die Mails intern nicht verschlüsselt werden, was bei HR z.B. auf Wiederstand stoßt ...
#3 Auch Microsoft Endpoint Manager dürfte in der Lage sein zusätzliche Zertifikate zu verteilen. Die Frage ist, wie MEM bei einem "on-premise" Windows Server eingesetzt werden kann. Was könnten hier die entsprechenden Alternativen sein? Wir setzen hier bei uns auf Matrix42, möglicherweise hat es auch entsprechende Möglichkeiten.
Dagegen hat die Geschäftsleitung natürlich etwas, weil es zeitaufwändig und fehleranfällig ist.
Das Problem besteht darin, dass die User eine neue Mailadresse bekommen, sie müssen aber auch die alten verschlüsselten Mails lesen können. Ausgehend wird nur noch mit dem neuen Zertifikat verschlüsselt ...
#2 Ein Ansatz wäre die Verschlüsselung gar nicht auf dem Client zu regeln sondern via SMIME-Gateway. In diesem Fall haben wir natürlich das Problem, dass die Mails intern nicht verschlüsselt werden, was bei HR z.B. auf Wiederstand stoßt ...
#3 Auch Microsoft Endpoint Manager dürfte in der Lage sein zusätzliche Zertifikate zu verteilen. Die Frage ist, wie MEM bei einem "on-premise" Windows Server eingesetzt werden kann. Was könnten hier die entsprechenden Alternativen sein? Wir setzen hier bei uns auf Matrix42, möglicherweise hat es auch entsprechende Möglichkeiten.
