Einem globalen Kontakt ein Zertifikat anhängen
Hallo zusammen,
ich kann mir vorstellen, dass anderen dieses Problem auch schon hatten.
Voraussetzungen sind
Exchange 2007 SP3
AD mit Domänenlevel 2008
2007 Outlook
Windows 2008 Standard Server als CA (kein Enterprise Server)
Wir verschlüsseln unsere E-Mails mit S/MIME aber eigentlich nur Haus intern.
Nun gibt es ein externes Unternehmen mit denen wir auch verschlüsseln müssen. Das externe Unternehmen hat keine echten öffentlichen Zertifikate.
Was auch noch nicht das Problem darstellt. Wir verteilen deren Stammzertifikat via GPO auf die einzelnen Clients und geben jedem Benutzer unserer AD, der mit dem externen Unternehmen verschlüsseln muss, den entsprechenden Kontakt mit intergriertem "published" Zertifikat. Das geht auch wunderbar.
Jetzt kommen wir zu meinem Problem, da dieses ein sehr großer administrativer Aufwand ist, die Bneutzer zu pflegen und jedem Benutzer den Kontakt zukommen zu lassen, möchte ich dieses über Kontakte in der AD abdecken können. Doch leider kann ich an die Kontakte kein Zertifikat binden.
Wir haben zwar schon ein Script, mit dem wir über die Powershell dem vorhandenen Kontakt ein Zertifikat zuweisen können, doch klappt dieses leider nicht.
Hat jemand damit schon Erfahrungen?
Gruß
Volkmar
ich kann mir vorstellen, dass anderen dieses Problem auch schon hatten.
Voraussetzungen sind
Exchange 2007 SP3
AD mit Domänenlevel 2008
2007 Outlook
Windows 2008 Standard Server als CA (kein Enterprise Server)
Wir verschlüsseln unsere E-Mails mit S/MIME aber eigentlich nur Haus intern.
Nun gibt es ein externes Unternehmen mit denen wir auch verschlüsseln müssen. Das externe Unternehmen hat keine echten öffentlichen Zertifikate.
Was auch noch nicht das Problem darstellt. Wir verteilen deren Stammzertifikat via GPO auf die einzelnen Clients und geben jedem Benutzer unserer AD, der mit dem externen Unternehmen verschlüsseln muss, den entsprechenden Kontakt mit intergriertem "published" Zertifikat. Das geht auch wunderbar.
Jetzt kommen wir zu meinem Problem, da dieses ein sehr großer administrativer Aufwand ist, die Bneutzer zu pflegen und jedem Benutzer den Kontakt zukommen zu lassen, möchte ich dieses über Kontakte in der AD abdecken können. Doch leider kann ich an die Kontakte kein Zertifikat binden.
Wir haben zwar schon ein Script, mit dem wir über die Powershell dem vorhandenen Kontakt ein Zertifikat zuweisen können, doch klappt dieses leider nicht.
Hat jemand damit schon Erfahrungen?
Gruß
Volkmar
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 150580
Url: https://administrator.de/forum/einem-globalen-kontakt-ein-zertifikat-anhaengen-150580.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr