Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Outlook 2016 - Verschlüsselung mit Zertifikat schlägt fehl

Mitglied: damogless

damogless (Level 1) - Jetzt verbinden

09.01.2017 um 11:37 Uhr, 4764 Aufrufe, 13 Kommentare

Hallo,

Ich verwende:
  • Exchenge 2013
  • Outlook 2016
  • Kostenloses Comodo Zertifikat zur E-Mail Signierung und Verschlüsselung

Folgendes Problem:

Ich habe das Comodo Zertifikat in mein Outlook implementiert, sowohl in den Zertifikatsspeicher, als auch in meine Kontaktdaten. Ich kann mir selbst und (was merkwürdig ist) einem Kollegen eine Verschlüsselte E-mail senden. Wenn ich aber einer anderen Person eine Verschlüsselte E-Mail senden möchte, kommt der Dialog:

Im Anhang die Gafik.

Ich kann die Mail nur unverschlüsselt, aber signiert versenden.

Ich bin mit meinem Latein am Ende, dass ich Outlook davon überzeuge, dass er die Verschlüsselung bei allen Adressen durchführt.

Hat zufällig jemend den entscheidenden Tipp?

Gruß
Damo

outlook - Klicke auf das Bild, um es zu vergrößern
Mitglied: 131381
09.01.2017, aktualisiert um 11:43 Uhr
Moin,
du kannst nur den Personen eine verschlüsselte Nachricht senden deren öffentlicher Schlüssel(Public Key) bereits in deinen Kontakten hinterlegt ist! Der Empfänger muss dir also bereits einmal seinen öffentlichen Schlüssel geschickt haben damit du an Ihn eine verschlüsselte Nachricht schicken kannst. Denn mit diesem öffentlichen Schlüssel wird ja die Nachricht verschlüsselt und ist nur für den Empfänger mit seinem privaten Schlüssel dechiffrierbar.

Gruß mik
Bitte warten ..
Mitglied: damogless
09.01.2017 um 13:48 Uhr
Ja der meinung war ich auch.

Mit mir selbst und einem Kollegen funktioniert das auch. Mich würde interessieren, wo es klemmt bei allen anderen.

Ich habe mal an eine Mail von mir gesendet, die nichts mit unserem Netzwerk zu tun hat. Habe an diesem Account das Zertifikat dem Kontakt hinzugefügt und geantwortet (Was ja aus meiner Sicht automatisch gehen sollte).
Dann die Mail beantwortet und die erhaltene wiederum beantwortet. Leider wieder mit vorgenannter Fehlermeldung, dass die Mail nicht verschlüsselt werden kann

Hast Du noch einen anderen Tipp, wo ich schauen sollte?

Danke
Bitte warten ..
Mitglied: 131381
09.01.2017, aktualisiert um 13:53 Uhr
Den Kontakt öffnen und in der erweiterten Ansicht die hinterlegten Zertifikate des Empfängers anschauen ob dort überhaupt eins hinterlegt ist.
Ansonsten ist das Zertifikat des Empfängers inkompatibel.

Für alle anderen Kontakte gilt das selbe :Ohne kompatiblen public key des Empfängers kann aus Prinzip keine Verschlüsselung stattfinden!
Bitte warten ..
Mitglied: damogless
09.01.2017 um 13:58 Uhr
Danke für Deine Hilfe.
Bitte warten ..
Mitglied: 131381
09.01.2017, aktualisiert um 14:03 Uhr
Zitat von damogless:
Danke für Deine Hilfe.
Und was war's jetzt letztendlich?

Keine Ursache
mik
Bitte warten ..
Mitglied: damogless
11.01.2017 um 14:00 Uhr
Es tut mir Leid, aber auch nach mehrmaligen Versuchen mit "fremden" Personen kann ich zwar signierte E-Mails austauschen, aber sobald ich sage, die Mail soll verschlüsselt werden, kommt immer wieder der gleiche Dialog, dass es beim Verschlüsseln Probleme gäbe und das Zertifikat entweder fehlerhaft, oder nicht vorhandne wäre.

Ich kann mir selbst und einem kolegen verschlüsselte Mails schicken und mit ihm problemlos kommunizieren. Mit allen anderen nur signierte Nachrichten austauschen.

Ich habe mein Zertifikat gelöscht und ein neues generiert, neu eingerichtet, mit dem exakt selben Ergebnis. Ich weiß einfach nicht weiter Schnupf *heul*

...
Bitte warten ..
Mitglied: 131381
11.01.2017, aktualisiert um 14:12 Uhr
Da bringt heulen nichts, poste doch bitte die SMIME-Einstellungen aus dem Sicherheitscenter von Outlook da wurde bestimmt ein falscher Hash- oder Verschlüsselungs-Algorithmus gewählt ...oder du machst etwas anderes grundlegend falsch (Zertifikat im Kontakt nicht hinterlegt).

screenshot - Klicke auf das Bild, um es zu vergrößern

screenshot - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: damogless
11.01.2017 um 14:15 Uhr
na klar bringt da heulen nix ;)

Ich bin jetzt extra zu meinem Arbeitsnachbarn gegangen und habe mein Zertifikat persönlich in seinem Outlook zu meinem Kontakt hinzugefügt. Komme mir langsam vor wie der letzte DAU tzzzz
outlook1 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: 131381
11.01.2017 um 14:17 Uhr
Du verwendest noch ein Zertifikat mit SHA1? Solltest du dringend auf SHA256 umstellen.
Bitte warten ..
Mitglied: damogless
11.01.2017 um 14:24 Uhr
Ok habe ich umgestellt sogar auf SHA512. Hatte ich wohl bei der hin und her Probiererei noch nicht zurück gesetzt. Trotzdem kann ich nur signieren.
Bitte warten ..
Mitglied: 131381
11.01.2017, aktualisiert um 14:50 Uhr
Dann hat dein System/Office einen Schuss oder das Zertifikat von Comodo ist Müll. Funktioniert hier testweise in einer VM mit Office 2016 Pro Plus einwandfrei.
Bitte warten ..
Mitglied: damogless
11.01.2017 um 16:09 Uhr
Kennst Du ein besseres Zertifikat?
Bitte warten ..
Mitglied: 131381
11.01.2017, aktualisiert um 16:14 Uhr
Zitat von damogless:

Ok habe ich umgestellt sogar auf SHA512.
Quatsch dort umstellen bringt nichts, das Zertifikat selber sollte schon SHA256 gehasht sein.

Kennst Du ein besseres Zertifikat?
Erstell dir erst mal selber eins und teste intern.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2010, Outlook 2016 autodiscover Zertifikat

Frage von BytedreherExchange Server1 Kommentar

Moin zusammen, ich habe hier einen Kunden bei dem ich aktuell leider aus technischen Gegebenheiten kein neues Zertifikat einbinden ...

Windows Server

Zertifikat erneuern schlägt fehl

Frage von Tacker32Windows Server4 Kommentare

Hallo, das Domänen-Controller Zertifikat auf unserem SBS2011 läuft in 3 Monaten ab. Beim Versuch dieses zu erneuern erhalte ich ...

Weiterbildung

MCSA-Zertifikat Server 2016

Frage von disaster-wolveWeiterbildung4 Kommentare

Moin Zusammen, Vielleicht kann mir jemand bezüglich der MCSA-Zertifikate Windows 2016 weiterhelfen. Mir stellt sich die Frage rentierten sich ...

Exchange Server

Exchange 2016 Fehlermeldung Zertifikat

gelöst Frage von paulschenExchange Server3 Kommentare

Hallo, Ich bekomme beim lokalen Aufruf von Outlook folgende Fehlermeldung Externe Domäne ist "exchange.firma-stadt.de" und die lokale ist "exchange.firma.local" ...

Neue Wissensbeiträge
Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 7 StundenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 13 StundenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 1 TagGrafik1 Kommentar

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Datenschutz
Im Zweifel ist die Cloud immer unsicher
Information von certifiedit.net vor 1 TagDatenschutz19 Kommentare

Hallo, wie schon mehrmals angesprochen, egal, womit der Dienst wirbt, im Zweifel ist es in der Cloud immer unsicher(er) ...

Heiß diskutierte Inhalte
Netzwerke
VPN auf Firmennetzwerk (Festplatten, Computer) einrichten, aber wie?
Frage von 81083Netzwerke34 Kommentare

Hallo, es ist ein Bisschen frustrierend. Wir haben einen 2012 R2 Server, eine Fritzbox und etwa 10-12 PC die ...

Ubuntu
Ubuntu-Putty hilfe
Frage von Nickolas.GroheUbuntu27 Kommentare

Hallo Wie ändere ich einen ssh Port auf Linux Ubuntu? LG Nickolas

Windows 7
Festplatte in einen anderen PC umziehen lassen
Frage von Ghost108Windows 724 Kommentare

Hallo zusammen, ich bekomme die nächsten Tage einen neuen PC (komplett andere Hardware als in meinem jetzigen) Was für ...

Windows Tools
Suche Suchprogramm
Frage von tsunamiWindows Tools24 Kommentare

Hallo, ich brauche einen Tipp für ein profesionelles Suchprogramm. Es geht um rund 3 TB Dokiumente auf ner externen ...