15
Outlook 2016 - Verschlüsselung mit Zertifikat schlägt fehl
Hallo,
Ich verwende:
Folgendes Problem:
Ich habe das Comodo Zertifikat in mein Outlook implementiert, sowohl in den Zertifikatsspeicher, als auch in meine Kontaktdaten. Ich kann mir selbst und (was merkwürdig ist) einem Kollegen eine Verschlüsselte E-mail senden. Wenn ich aber einer anderen Person eine Verschlüsselte E-Mail senden möchte, kommt der Dialog:
Im Anhang die Gafik.
Ich kann die Mail nur unverschlüsselt, aber signiert versenden.
Ich bin mit meinem Latein am Ende, dass ich Outlook davon überzeuge, dass er die Verschlüsselung bei allen Adressen durchführt.
Hat zufällig jemend den entscheidenden Tipp?
Gruß
Damo
Ich verwende:
- Exchenge 2013
- Outlook 2016
- Kostenloses Comodo Zertifikat zur E-Mail Signierung und Verschlüsselung
Folgendes Problem:
Ich habe das Comodo Zertifikat in mein Outlook implementiert, sowohl in den Zertifikatsspeicher, als auch in meine Kontaktdaten. Ich kann mir selbst und (was merkwürdig ist) einem Kollegen eine Verschlüsselte E-mail senden. Wenn ich aber einer anderen Person eine Verschlüsselte E-Mail senden möchte, kommt der Dialog:
Im Anhang die Gafik.
Ich kann die Mail nur unverschlüsselt, aber signiert versenden.
Ich bin mit meinem Latein am Ende, dass ich Outlook davon überzeuge, dass er die Verschlüsselung bei allen Adressen durchführt.
Hat zufällig jemend den entscheidenden Tipp?
Gruß
Damo
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 325868
Url: https://administrator.de/forum/outlook-2016-verschluesselung-mit-zertifikat-schlaegt-fehl-325868.html
Ausgedruckt am: 12.04.2025 um 16:04 Uhr
15 Kommentare
Neuester Kommentar
Moin,
du kannst nur den Personen eine verschlüsselte Nachricht senden deren öffentlicher Schlüssel(Public Key) bereits in deinen Kontakten hinterlegt ist! Der Empfänger muss dir also bereits einmal seinen öffentlichen Schlüssel geschickt haben damit du an Ihn eine verschlüsselte Nachricht schicken kannst. Denn mit diesem öffentlichen Schlüssel wird ja die Nachricht verschlüsselt und ist nur für den Empfänger mit seinem privaten Schlüssel dechiffrierbar.
Gruß mik
du kannst nur den Personen eine verschlüsselte Nachricht senden deren öffentlicher Schlüssel(Public Key) bereits in deinen Kontakten hinterlegt ist! Der Empfänger muss dir also bereits einmal seinen öffentlichen Schlüssel geschickt haben damit du an Ihn eine verschlüsselte Nachricht schicken kannst. Denn mit diesem öffentlichen Schlüssel wird ja die Nachricht verschlüsselt und ist nur für den Empfänger mit seinem privaten Schlüssel dechiffrierbar.
Gruß mik
Ja der meinung war ich auch.
Mit mir selbst und einem Kollegen funktioniert das auch. Mich würde interessieren, wo es klemmt bei allen anderen.
Ich habe mal an eine Mail von mir gesendet, die nichts mit unserem Netzwerk zu tun hat. Habe an diesem Account das Zertifikat dem Kontakt hinzugefügt und geantwortet (Was ja aus meiner Sicht automatisch gehen sollte).
Dann die Mail beantwortet und die erhaltene wiederum beantwortet. Leider wieder mit vorgenannter Fehlermeldung, dass die Mail nicht verschlüsselt werden kann
Hast Du noch einen anderen Tipp, wo ich schauen sollte?
Danke
Mit mir selbst und einem Kollegen funktioniert das auch. Mich würde interessieren, wo es klemmt bei allen anderen.
Ich habe mal an eine Mail von mir gesendet, die nichts mit unserem Netzwerk zu tun hat. Habe an diesem Account das Zertifikat dem Kontakt hinzugefügt und geantwortet (Was ja aus meiner Sicht automatisch gehen sollte).
Dann die Mail beantwortet und die erhaltene wiederum beantwortet. Leider wieder mit vorgenannter Fehlermeldung, dass die Mail nicht verschlüsselt werden kann
Hast Du noch einen anderen Tipp, wo ich schauen sollte?
Danke
Den Kontakt öffnen und in der erweiterten Ansicht die hinterlegten Zertifikate des Empfängers anschauen ob dort überhaupt eins hinterlegt ist.
Ansonsten ist das Zertifikat des Empfängers inkompatibel.
Für alle anderen Kontakte gilt das selbe :Ohne kompatiblen public key des Empfängers kann aus Prinzip keine Verschlüsselung stattfinden!
Ansonsten ist das Zertifikat des Empfängers inkompatibel.
Für alle anderen Kontakte gilt das selbe :Ohne kompatiblen public key des Empfängers kann aus Prinzip keine Verschlüsselung stattfinden!
Danke für Deine Hilfe.
Es tut mir Leid, aber auch nach mehrmaligen Versuchen mit "fremden" Personen kann ich zwar signierte E-Mails austauschen, aber sobald ich sage, die Mail soll verschlüsselt werden, kommt immer wieder der gleiche Dialog, dass es beim Verschlüsseln Probleme gäbe und das Zertifikat entweder fehlerhaft, oder nicht vorhandne wäre.
Ich kann mir selbst und einem kolegen verschlüsselte Mails schicken und mit ihm problemlos kommunizieren. Mit allen anderen nur signierte Nachrichten austauschen.
Ich habe mein Zertifikat gelöscht und ein neues generiert, neu eingerichtet, mit dem exakt selben Ergebnis. Ich weiß einfach nicht weiter Schnupf *heul*
...
Ich kann mir selbst und einem kolegen verschlüsselte Mails schicken und mit ihm problemlos kommunizieren. Mit allen anderen nur signierte Nachrichten austauschen.
Ich habe mein Zertifikat gelöscht und ein neues generiert, neu eingerichtet, mit dem exakt selben Ergebnis. Ich weiß einfach nicht weiter
Schnupf *heul*...
Da bringt heulen nichts, poste doch bitte die SMIME-Einstellungen aus dem Sicherheitscenter von Outlook da wurde bestimmt ein falscher Hash- oder Verschlüsselungs-Algorithmus gewählt ...oder du machst etwas anderes grundlegend falsch (Zertifikat im Kontakt nicht hinterlegt).
na klar bringt da heulen nix ;)
Ich bin jetzt extra zu meinem Arbeitsnachbarn gegangen und habe mein Zertifikat persönlich in seinem Outlook zu meinem Kontakt hinzugefügt. Komme mir langsam vor wie der letzte DAU tzzzz
Ich bin jetzt extra zu meinem Arbeitsnachbarn gegangen und habe mein Zertifikat persönlich in seinem Outlook zu meinem Kontakt hinzugefügt. Komme mir langsam vor wie der letzte DAU tzzzz
Du verwendest noch ein Zertifikat mit SHA1? Solltest du dringend auf SHA256 umstellen.
Ok habe ich umgestellt sogar auf SHA512. Hatte ich wohl bei der hin und her Probiererei noch nicht zurück gesetzt. Trotzdem kann ich nur signieren.
Dann hat dein System/Office einen Schuss oder das Zertifikat von Comodo ist Müll. Funktioniert hier testweise in einer VM mit Office 2016 Pro Plus einwandfrei.
Kennst Du ein besseres Zertifikat?
Quatsch dort umstellen bringt nichts, das Zertifikat selber sollte schon SHA256 gehasht sein.
Kennst Du ein besseres Zertifikat?
Erstell dir erst mal selber eins und teste intern.
Hallo,
ich möchte noch einmal in dieser Stelle der Fehlersuche einhaken.
Prüf bitte folgendes:
1) Welchen Kontakte Speicher benutzt du?
-- Wir haben bei unseren Nutzer immer 2 - den persönlichen Kontakte Ordner und einen zentralen öffentlichen im EX
Die Suchreihenfolge ist wichtig.
2) Ist in einem dieser Kontakspeicher dein E-Mail Ziel als Kontakt vorhanden?
3) liegt dort das entsprechende öffentliche Zertifikat (kommt mit wenn man signierte E-Mails austauscht) der Empfängers,
wenn nein, leg ihn manuell an und importiere SEIN Zertifikat aus der signierten E-Mail.
Bei uns treten immer dann Probleme auf, wenn:
- ein Kontakt doppelt vorhanden ist (also in beiden Ordnern) und nur einer davon das öffentliche Zertifikat hat.
Outllook ist leider ziemlich doof, es hört bei der Zertifikatssuche beim ersten gefunden Kontakt auf und merkert wenn dort kein Zertifikat liegt.
Eigentlich sollte Outlook beim Empfang einer signierten E-Mail das Zertifikat automatisch in den persönlichen Zertifikatspeicher importiern, macht es aber nicht immer.
Ein anderer Test wäre, auf eine empfangene, signierte E-Mail verschlüsselt zu antworten, das sollte funktionieren.
VG Marc
ich möchte noch einmal in dieser Stelle der Fehlersuche einhaken.
Prüf bitte folgendes:
1) Welchen Kontakte Speicher benutzt du?
-- Wir haben bei unseren Nutzer immer 2 - den persönlichen Kontakte Ordner und einen zentralen öffentlichen im EX
Die Suchreihenfolge ist wichtig.
2) Ist in einem dieser Kontakspeicher dein E-Mail Ziel als Kontakt vorhanden?
3) liegt dort das entsprechende öffentliche Zertifikat (kommt mit wenn man signierte E-Mails austauscht) der Empfängers,
wenn nein, leg ihn manuell an und importiere SEIN Zertifikat aus der signierten E-Mail.
Bei uns treten immer dann Probleme auf, wenn:
- ein Kontakt doppelt vorhanden ist (also in beiden Ordnern) und nur einer davon das öffentliche Zertifikat hat.
Outllook ist leider ziemlich doof, es hört bei der Zertifikatssuche beim ersten gefunden Kontakt auf und merkert wenn dort kein Zertifikat liegt.
Eigentlich sollte Outlook beim Empfang einer signierten E-Mail das Zertifikat automatisch in den persönlichen Zertifikatspeicher importiern, macht es aber nicht immer.
Ein anderer Test wäre, auf eine empfangene, signierte E-Mail verschlüsselt zu antworten, das sollte funktionieren.
VG Marc
Ich hatte den selben Fehler und würde Microsoft gern die Ohren lang ziehen für die schwamige Fehlermeldung, das hätte man besser machen können. Bei mir fehlten für das öffentliche Zertifikat des E-Mail Empfängers die Rootzertifikate, nachdem diese installiert wurden gab es keine Probleme mehr.
