10
Problem mit verschlüsselter Mail
Morgen Leute,
ich komme grade nicht mehe weiter.
Wir betreiben in unserer Firma einen Exchange 2016 auf einem Server 2016.
Alle Benutzer sind korrekt im AD eingetragen und alles funktioniert. Alles ohne Probleme.
Das einzige Problem das in letzter Zeit auftaucht ist das ein Benutzer (A) verschlüsselte Emails erhält und diese nicht öffnen kann.
Ein anderer Benutzer (B) der im cc ist kann sie jedoch problemlos öffnen.
Benutzer A erhält folgende Fehlermeldung am Outlook im Terminalserver.:
"Leider besteht ein Problem beim Öffnen dieses Elements.Dies kann vorübergehend sein. Wenn dieser Fehler erneut auftritt, sollten sie Outlook neu starten. Der Name ihrer digitalen ID kann im zugrunde liegenden Sicherheitssystem nicht gefunden werden."
Sein Ipad spuckt folgendes aus:
"Diese Nachricht ist verschlüsselt. Installiere ein Profil mit deiner Verschlüsselungsidentität um diese Nachricht zu entschlüsseln"
Ich wälze jetzt schon ne ganze Weile Zertifikate/Zertifizierung/Verschlüsselung inzwischen machts mich nur verwirrter.
Was ist diese zugrundeliegende Sicherheitssystem und was ist diese Digitale ID?
Und warum gehts beim einen und beim anderen nicht. Die beiden sind absolut gleich konfiguriert.
Noch ein Paar Infos zur betreffenden Mail:
Nachrichtenformat: S/MIME
Signiert von: Absender Emailaddresse
Signaturstatus: OK
Signiert um: nen Datum halt
Digestalgorithmus: SHA256
Signaturalgorithmus: RSA (2048 Bits)
Ausgestellt von: SwissSign Personal Silver CA 2014 - G22
Zertifikatstatus: OK
Bevor die Frage aufkommt, das Zertifikat vom Absender befindet sich im MMC unter "Andere Personen/Zertifikate" bei A und B.
Eigene Zertifikate ist bei beiden leer.
Ich hoffe irgendjemand hat ne Idee.
Edit: Da es Missverständnisse gab, noch hinzugefügt das das Problem im Outlook am Terminalserver auftritt.
ich komme grade nicht mehe weiter.
Wir betreiben in unserer Firma einen Exchange 2016 auf einem Server 2016.
Alle Benutzer sind korrekt im AD eingetragen und alles funktioniert. Alles ohne Probleme.
Das einzige Problem das in letzter Zeit auftaucht ist das ein Benutzer (A) verschlüsselte Emails erhält und diese nicht öffnen kann.
Ein anderer Benutzer (B) der im cc ist kann sie jedoch problemlos öffnen.
Benutzer A erhält folgende Fehlermeldung am Outlook im Terminalserver.:
"Leider besteht ein Problem beim Öffnen dieses Elements.Dies kann vorübergehend sein. Wenn dieser Fehler erneut auftritt, sollten sie Outlook neu starten. Der Name ihrer digitalen ID kann im zugrunde liegenden Sicherheitssystem nicht gefunden werden."
Sein Ipad spuckt folgendes aus:
"Diese Nachricht ist verschlüsselt. Installiere ein Profil mit deiner Verschlüsselungsidentität um diese Nachricht zu entschlüsseln"
Ich wälze jetzt schon ne ganze Weile Zertifikate/Zertifizierung/Verschlüsselung inzwischen machts mich nur verwirrter.
Was ist diese zugrundeliegende Sicherheitssystem und was ist diese Digitale ID?
Und warum gehts beim einen und beim anderen nicht. Die beiden sind absolut gleich konfiguriert.
Noch ein Paar Infos zur betreffenden Mail:
Nachrichtenformat: S/MIME
Signiert von: Absender Emailaddresse
Signaturstatus: OK
Signiert um: nen Datum halt
Digestalgorithmus: SHA256
Signaturalgorithmus: RSA (2048 Bits)
Ausgestellt von: SwissSign Personal Silver CA 2014 - G22
Zertifikatstatus: OK
Bevor die Frage aufkommt, das Zertifikat vom Absender befindet sich im MMC unter "Andere Personen/Zertifikate" bei A und B.
Eigene Zertifikate ist bei beiden leer.
Ich hoffe irgendjemand hat ne Idee.
Edit: Da es Missverständnisse gab, noch hinzugefügt das das Problem im Outlook am Terminalserver auftritt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 499474
Url: https://administrator.de/contentid/499474
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
10 Kommentare
Neuester Kommentar
Servus,
steht doch da - S/MIME.
https://marketmix.com/de/ios-mails-auf-iphone-ipad-verschluesseln/
Grüße
maxblank
steht doch da - S/MIME.
https://marketmix.com/de/ios-mails-auf-iphone-ipad-verschluesseln/
Grüße
maxblank
Zitat von @Nerd84:
Morgen Leute,
ich komme grade nicht mehe weiter.
Wir betreiben in unserer Firma einen Exchange 2016 auf einem Server 2016.
Alle Benutzer sind korrekt im AD eingetragen und alles funktioniert. Alles ohne Probleme.
Das einzige Problem das in letzter Zeit auftaucht ist das ein Benutzer (A) verschlüsselte Emails erhält und diese nicht öffnen kann.
Ein anderer Benutzer (B) der im cc ist kann sie jedoch problemlos öffnen.
Benutzer A erhält folgende Fehlermeldung:
"Leider besteht ein Problem beim Öffnen dieses Elements.Dies kann vorübergehend sein. Wenn dieser Fehler erneut auftritt, sollten sie Outlook neu starten. Der Name ihrer digitalen ID kann im zugrunde liegenden Sicherheitssystem nicht gefunden werden."
Morgen Leute,
ich komme grade nicht mehe weiter.
Wir betreiben in unserer Firma einen Exchange 2016 auf einem Server 2016.
Alle Benutzer sind korrekt im AD eingetragen und alles funktioniert. Alles ohne Probleme.
Das einzige Problem das in letzter Zeit auftaucht ist das ein Benutzer (A) verschlüsselte Emails erhält und diese nicht öffnen kann.
Ein anderer Benutzer (B) der im cc ist kann sie jedoch problemlos öffnen.
Benutzer A erhält folgende Fehlermeldung:
"Leider besteht ein Problem beim Öffnen dieses Elements.Dies kann vorübergehend sein. Wenn dieser Fehler erneut auftritt, sollten sie Outlook neu starten. Der Name ihrer digitalen ID kann im zugrunde liegenden Sicherheitssystem nicht gefunden werden."
Ist das Zertifikat im Trustcenter konfiguriert ?
Sein Ipad spuckt folgendes aus:
"Diese Nachricht ist verschlüsselt. Installiere ein Profil mit deiner Verschlüsselungsidentität um diese Nachricht zu entschlüsseln"
"Diese Nachricht ist verschlüsselt. Installiere ein Profil mit deiner Verschlüsselungsidentität um diese Nachricht zu entschlüsseln"
Ist das Zertifikat auf dem IPad installiert?
Ich wälze jetzt schon ne ganze Weile Zertifikate/Zertifizierung/Verschlüsselung inzwischen machts mich nur verwirrter.
Was ist diese zugrundeliegende Sicherheitssystem und was ist diese Digitale ID?
Und warum gehts beim einen und beim anderen nicht. Die beiden sind absolut gleich konfiguriert.
Noch ein Paar Infos zur betreffenden Mail:
Nachrichtenformat: S/MIME
Signiert von: Absender Emailaddresse
Signaturstatus: OK
Signiert um: nen Datum halt
Digestalgorithmus: SHA256
Signaturalgorithmus: RSA (2048 Bits)
Ausgestellt von: SwissSign Personal Silver CA 2014 - G22
Zertifikatstatus: OK
Bevor die Frage aufkommt, das Zertifikat vom Absender befindet sich im MMC unter "Andere Personen/Zertifikate" bei A und B.
Eigene Zertifikate ist bei beiden leer.
Was ist diese zugrundeliegende Sicherheitssystem und was ist diese Digitale ID?
Und warum gehts beim einen und beim anderen nicht. Die beiden sind absolut gleich konfiguriert.
Noch ein Paar Infos zur betreffenden Mail:
Nachrichtenformat: S/MIME
Signiert von: Absender Emailaddresse
Signaturstatus: OK
Signiert um: nen Datum halt
Digestalgorithmus: SHA256
Signaturalgorithmus: RSA (2048 Bits)
Ausgestellt von: SwissSign Personal Silver CA 2014 - G22
Zertifikatstatus: OK
Bevor die Frage aufkommt, das Zertifikat vom Absender befindet sich im MMC unter "Andere Personen/Zertifikate" bei A und B.
Eigene Zertifikate ist bei beiden leer.
Sollte eigentlich unter eigene Zertifikate installiert sein .
Ich hoffe irgendjemand hat ne Idee.
Nochmals: Da ist auf dem iPad kein S/MIME-Zertifikat drauf oder falsch konfiguriert.
Zitat von @maxblank:
Nochmals: Da ist auf dem iPad kein S/MIME-Zertifikat drauf oder falsch konfiguriert.
Nochmals: Da ist auf dem iPad kein S/MIME-Zertifikat drauf oder falsch konfiguriert.
Ja das ist nehme ich an richtig, ich verstehe nur nicht warum das Problem im Outlook am Terminalserver auftritt.
Zitat von @Nerd84:
Ja das ist nehme ich an richtig, ich verstehe nur nicht warum das Problem im Outlook am Terminalserver auftritt.
Ja das ist nehme ich an richtig, ich verstehe nur nicht warum das Problem im Outlook am Terminalserver auftritt.
Ist das Zertifikat in Outlook im Trustcenter konfiguriert ? Nutzt ihr Terminalserver Profile ?
MfG
Zitat von @7Gizmo7:
Ist das Zertifikat in Outlook im Trustcenter konfiguriert ? Nutzt ihr Terminalserver Profile ?
MfG
Zitat von @Nerd84:
Ja das ist nehme ich an richtig, ich verstehe nur nicht warum das Problem im Outlook am Terminalserver auftritt.
Ja das ist nehme ich an richtig, ich verstehe nur nicht warum das Problem im Outlook am Terminalserver auftritt.
Ist das Zertifikat in Outlook im Trustcenter konfiguriert ? Nutzt ihr Terminalserver Profile ?
MfG
Nein ist es nicht, wenn ich auf Digitale ID anfordern klicke werde ich immer nur zur Microsoft Seite umgeleitet.
Aber aus einigen Quellen weiss ichd da müsste dann "Sicherheit auf dem Exchange einrichten" kommen und das tut es nicht. und das verwirrt mich. Allerdings hat Person B bei dem es geht auch keine eingerichtete Digitale ID.
Hi,
also User A hat ein Zertifikat mit seiner E-Mail Adresse. Dieses sollte unter eigene Zertifikate liegen.
Dann die Einrichtung in Outlook tätigen.
https://blog.doenselmann.com/smime-unter-outlook-nutzen/
Zusätzlich kannst du es noch in der GAL (Globale Adressliste von Exchange) veröffentlichen, da ist dann das Zertifikat am User-Objekt in der AD gespeichert.
Das Gleiche Bei User B tun.
Dann funktioniert auch alles.
MfG
also User A hat ein Zertifikat mit seiner E-Mail Adresse. Dieses sollte unter eigene Zertifikate liegen.
Dann die Einrichtung in Outlook tätigen.
https://blog.doenselmann.com/smime-unter-outlook-nutzen/
Zusätzlich kannst du es noch in der GAL (Globale Adressliste von Exchange) veröffentlichen, da ist dann das Zertifikat am User-Objekt in der AD gespeichert.
Das Gleiche Bei User B tun.
Dann funktioniert auch alles.
MfG
Okay das versteh ich ich, aber bei beiden Benutzern ist es unter "Eigene Zertifikate" ratzekahl leer.
Und das versteh ich nicht. Gibt es auf dem Exchange dafür noch eine Instanz?
Irgendwie hab ich nen Denk- oder Wahrnehmungs-Problem.
Mit Freundlichen Grüßen.
Und das versteh ich nicht. Gibt es auf dem Exchange dafür noch eine Instanz?
Irgendwie hab ich nen Denk- oder Wahrnehmungs-Problem.
Mit Freundlichen Grüßen.
Verschiebe einfach die Zertifikate, es hat nichts mit Exchange zu tun und befolge die Anleitung
Ich habe für den Benutzer (A)ein Zertifikat beantragt und auch schon erhalten.
Wie ich das importiere ist mir auch klar und einbinde.
Was mir nicht klar ist wie Benutzer (B) ohne auskommt und die Mail lesen kann.
Der Screenshot als Anhang: so sieht es bei allen 30 Benutzern aus. Aber nur Benutzer (A) kann die Mails nicht öffnen.
Wie ich das importiere ist mir auch klar und einbinde.
Was mir nicht klar ist wie Benutzer (B) ohne auskommt und die Mail lesen kann.
Der Screenshot als Anhang: so sieht es bei allen 30 Benutzern aus. Aber nur Benutzer (A) kann die Mails nicht öffnen.
