bovarian
Goto Top

Mail Signatur und Verschlüsselung, Authentifizierung öffnet sich in beliebiger Terminalsitzung

Hallo zusammen,

wir benutzen einen Windows 2012 RDH.
Es läuft Outlook 2013.
Ich habe jetzt mal die Möglichkeiten der Signatur und Verschlüsselung versucht zu ergründen.
Ich habe im Momemt auch soweit alles am Laufen , bis auf den kleinen Schönheitsfehler, dass
beim Signieren das Fenster für die Authentifizierung in einer beliebigen Terminalsitzung bei den Kolegen auftaucht.
Wenn man dort bestätigt. wird die Mail beim Versender in der Sitzung verschickt....
??????

Hatte jeman das schonmal oder hat jemenad eine Idee?

Viele Grüße

Bodo

Content-Key: 277218

Url: https://administrator.de/contentid/277218

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: AndiEoh
AndiEoh 14.07.2015 um 10:07:53 Uhr
Goto Top
Hallo,

klingt extrem merkwürdig, da solltest du scon noch einige Details nachliefern...

Verwenden alle den selben Benutzer?

Wie werden die Zertifikate/Keys verteilt bzw. bereitgestellt

und so weiter

Gruß

Andi
Mitglied: Bovarian
Bovarian 14.07.2015 um 10:18:48 Uhr
Goto Top
Hallo Andi,

ja, in der Tat, das ist schon strange.
Wir benutzen natürlich unterschiedliche Benutzer.
Die Zertifikate haben wir uns von Comodo E-Mail-Zertifikate ausstellen lassen.
Jeder Benutzer hat sein Zertifikat auf dem TS in seinen Zertifikatsspeicher importiert.

Vielleicht irgendwas mit den Profilen??
Wie Wird die Passphrase-Abfrage an den Rechner geleitet?
Vielleicht bringt auch die IP-Virtualisierung Pro Sitzung was...?

Bin echt ratlos...

Viele Grüße

Bodo
Mitglied: Bovarian
Bovarian 14.07.2015 um 10:50:39 Uhr
Goto Top
So,
Problem gelöst....

Es lag am Zertifikat.
Das Zertifikat muss in der Zertifikatsverwaltung so importiert werden, dass alle Merkmale mit importiert werden.
Dann taucht in der Zertifikatsverwaltung auch der PublicKey der CA unter eigene Zertifikate auf.
Jetzt funktioniert es auch ohne EIngabe der Passphrase.

Das erklärt zwar nicht warum die Passphrase immer woanders auftaucht aber das Problem ist gelöst...

Vielen Dank
Mitglied: AndiEoh
AndiEoh 14.07.2015 um 11:33:32 Uhr
Goto Top
Hallo,

ich nehme an bei alle Merkmale wird eine Sub-CA mit importiert, damit die PKI Kette komplett ist. Der eigentliche Auslöser für die Passwort Abfrage ist meines Wissens nach die "erweiterte Sicherheit" die beim importieren aktiviert werden kann, dann wird immer das Passwort benötigt um den Private-Key zu verwenden. Das sollte aber auch in der richtige Sitzung passieren...

Gruß

Andi