8
Outlook 2010 SMIME Private Key bei jedem Start muss die Berechtigung erteilt werden
Hallo zusammen,
ich habe in ein Outlook 2010 unter S/MIME ein Zertifikat hinzugefügt. Nach jedem Neustart von Outlook kommt jetzt eine Abfrage ob der Private schlüssel benutzt werden darf.
Ich kenne das, und habe es auch auf anderen Rechnern schon abgeschaltet nur weiß ich nicht mehr wie und finde das auch nicht mehr.
Ich war der Meinung, das Zertifikat muss auch im Windows Zertifikatsspeicher abgelegt sein aber das bringt leider keine Lösung. Es muss also etwas anderes sein.
Jemand eine Idee?
lg
Theo
ich habe in ein Outlook 2010 unter S/MIME ein Zertifikat hinzugefügt. Nach jedem Neustart von Outlook kommt jetzt eine Abfrage ob der Private schlüssel benutzt werden darf.
Ich kenne das, und habe es auch auf anderen Rechnern schon abgeschaltet nur weiß ich nicht mehr wie und finde das auch nicht mehr.
Ich war der Meinung, das Zertifikat muss auch im Windows Zertifikatsspeicher abgelegt sein aber das bringt leider keine Lösung. Es muss also etwas anderes sein.
Jemand eine Idee?
lg
Theo
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 273119
Url: https://administrator.de/forum/outlook-2010-smime-private-key-bei-jedem-start-muss-die-berechtigung-erteilt-werden-273119.html
Ausgedruckt am: 03.04.2025 um 05:04 Uhr
8 Kommentare
Neuester Kommentar
Hallo Theo,
hat du das Zertifikat in die "Vertrauenswürdigen Stammzertifikate" installiert oder den speicherot "automatisch" gewählt? Normalerweise sollte das Zertifikat in die "Vertrauenswürdigen Stammzertifikate" installiert werden und dann sollte es funktionieren.
Gruß Sven
hat du das Zertifikat in die "Vertrauenswürdigen Stammzertifikate" installiert oder den speicherot "automatisch" gewählt? Normalerweise sollte das Zertifikat in die "Vertrauenswürdigen Stammzertifikate" installiert werden und dann sollte es funktionieren.
Gruß Sven
Hallo Sven,
Es handelt sich ja nur um ein Client Zertifikat von einer Zertifizierungsstelle. dieses wird automatisch im Ordner "Eigene Zertifikate" gespeichert.
Das ist dich für Client Zertifikate auch korrekt oder?
Sonst speichere ich es manuell im Ordner der Stammzertifikate. Allerdings gehöhren dort doch nur Root Zertifikate hin oder täusche ich mich da?
Lg
Theo
Es handelt sich ja nur um ein Client Zertifikat von einer Zertifizierungsstelle. dieses wird automatisch im Ordner "Eigene Zertifikate" gespeichert.
Das ist dich für Client Zertifikate auch korrekt oder?
Sonst speichere ich es manuell im Ordner der Stammzertifikate. Allerdings gehöhren dort doch nur Root Zertifikate hin oder täusche ich mich da?
Lg
Theo
Hallo Theo,
ich installiere das Exchange Zertifikat an den Clients immer in die "Vertrauenswürdigen Stammzertifikate" und bekomme danach keine Probleme oder Meldung mit der Verbindung von Outlook mit dem Exchange.
Gruß Sven
ich installiere das Exchange Zertifikat an den Clients immer in die "Vertrauenswürdigen Stammzertifikate" und bekomme danach keine Probleme oder Meldung mit der Verbindung von Outlook mit dem Exchange.
Gruß Sven
Zitat von @Sveny79:
ich installiere das Exchange Zertifikat an den Clients immer in die "Vertrauenswürdigen Stammzertifikate" und
bekomme danach keine Probleme oder Meldung mit der Verbindung von Outlook mit dem Exchange.
Moin,ich installiere das Exchange Zertifikat an den Clients immer in die "Vertrauenswürdigen Stammzertifikate" und
bekomme danach keine Probleme oder Meldung mit der Verbindung von Outlook mit dem Exchange.
hier geht's aber nicht um ein Exchange-Zertifikat sondern ein Client-SMIME-Zertifikat, und das kommt nun mal gar nicht in die Stammzertifizierungsstellen !
Ich vermute er hat beim Import in die eigenen Zertifikate die Option aktiviert das bei jeder Verwendung des Zertifikats der private Key immer eingegeben werden muss !
Gruß jodel32
Hallo zusammen,
ganz einfach, da hat @114757 recht, wenn man das Zertifikat (WICHTIG: mit private key, also z.b ein *.pfx package, kein einfaches *.cer) in den Store importiert, darf man eine bestimmte Option nicht aktivieren, nämlich nicht die "Hohe Sicherheit" :
Grüße Uwe
ganz einfach, da hat @114757 recht, wenn man das Zertifikat (WICHTIG: mit private key, also z.b ein *.pfx package, kein einfaches *.cer) in den Store importiert, darf man eine bestimmte Option nicht aktivieren, nämlich nicht die "Hohe Sicherheit" :
Grüße Uwe
1
Hallo zusammen,
Die hohe Sicherheit habe ich nicht aktiviert. Ich hatte nur die Wahl zwischen mittlerer und hoher.
Es kommt auch keine Abfrage nach einem Kennwort sondern nur beim Outlook bei der ersten Verwendung des Schlüssels(erste versendete Mail) eine Abfrage ob der private Schlüssel verwendet werden darf. Da klicke ich einfach auf Erlaubnis erteilen und gut. Aber es nervt und ich hatte das Problem auch schon mal und auch gelöst.. Weiß nur nicht mehr wie.
Ich werde die Zertifikate morgen nochmal komplett löschen und neu einspielen (.pfx)
Vielleicht erledigt sich das ja.
Lg Theo
Die hohe Sicherheit habe ich nicht aktiviert. Ich hatte nur die Wahl zwischen mittlerer und hoher.
Es kommt auch keine Abfrage nach einem Kennwort sondern nur beim Outlook bei der ersten Verwendung des Schlüssels(erste versendete Mail) eine Abfrage ob der private Schlüssel verwendet werden darf. Da klicke ich einfach auf Erlaubnis erteilen und gut. Aber es nervt und ich hatte das Problem auch schon mal und auch gelöst.. Weiß nur nicht mehr wie.
Ich werde die Zertifikate morgen nochmal komplett löschen und neu einspielen (.pfx)
Vielleicht erledigt sich das ja.
Lg Theo
Du meinst wohl die Einstellung in der lokalen Sicherheitsrichtlinie (secpol.msc):
(Achtung: Der kann auch per GPO gesetzt sein)
Siehe zu den Details und Hintergründen für diese Abfrage folgenden aufklärenden Artikel
http://blogs.technet.com/b/pki/archive/2009/06/17/what-is-a-strong-key- ...
Grüße Uwe
Lokale Richtlinien > Sicherheitsoptionen > "Systemkryptographie - Starken Schlüsselschutz für auf dem Computer gespeicherte Benutzerschlüssel erzwingen"
Siehe zu den Details und Hintergründen für diese Abfrage folgenden aufklärenden Artikel
http://blogs.technet.com/b/pki/archive/2009/06/17/what-is-a-strong-key- ...
Grüße Uwe
