S MIME Zertifikate für gesamtes Unternehmen implementieren
Hallo zusammen,
ich stehe vor folgender Aufgabe.
Ich soll S/MIME Zertifikate für das gesamte Unternehmen implementieren.
Es gibt ja die Möglichkeit bei Comodo, etc. sich kostenlos ein S/MIME Cert zu holen.
Das funktioniert allerdings nur für eine bestimmte E-Mail.
Gibt es eine Möglichkeit wie ich für eine gesamte Domain dieses Zertifikat implementiere.
Sowas in der Art:
Managed PKI
So ein paar Gedankengänge:
- Einen Gateway welcher alle Zertifikate von den Sender/Empfänger speichert und falls die Zertifikate vorhanden sind die Nachricht verschlüsselt. Ansonsten nur das Zertifikat verschicken.
Gibt es dort eine Lösung (Zum Kauf, darf aber auch gerne Open Source sein).
Diese GW sollte am Besten ohne große Implementierung bei den Mailclients funktionieren.
- Gibt es Programme/Plugins für den Exchange welche das S/MIME Zertifikat anhand der Absenderadresse (innerhalb der Domain versteht sich) hinzufügt und natürlich das ganze auch umgedreht.
- Oder muss ich tatsächlich für jede E-Mail Adresse ein Zertifikat erstellen und dieses pro Benutzer im Outlook integrieren.
Hat jemand damit Erfahrung?
Vielen Dank im vor raus.
VG Xartor
Eckdaten:
Outlook 2010
Exchange 2010 auf 2008R2
ca. 60 Postfächer
ich stehe vor folgender Aufgabe.
Ich soll S/MIME Zertifikate für das gesamte Unternehmen implementieren.
Es gibt ja die Möglichkeit bei Comodo, etc. sich kostenlos ein S/MIME Cert zu holen.
Das funktioniert allerdings nur für eine bestimmte E-Mail.
Gibt es eine Möglichkeit wie ich für eine gesamte Domain dieses Zertifikat implementiere.
Sowas in der Art:
Managed PKI
So ein paar Gedankengänge:
- Einen Gateway welcher alle Zertifikate von den Sender/Empfänger speichert und falls die Zertifikate vorhanden sind die Nachricht verschlüsselt. Ansonsten nur das Zertifikat verschicken.
Gibt es dort eine Lösung (Zum Kauf, darf aber auch gerne Open Source sein).
Diese GW sollte am Besten ohne große Implementierung bei den Mailclients funktionieren.
- Gibt es Programme/Plugins für den Exchange welche das S/MIME Zertifikat anhand der Absenderadresse (innerhalb der Domain versteht sich) hinzufügt und natürlich das ganze auch umgedreht.
- Oder muss ich tatsächlich für jede E-Mail Adresse ein Zertifikat erstellen und dieses pro Benutzer im Outlook integrieren.
Hat jemand damit Erfahrung?
Vielen Dank im vor raus.
VG Xartor
Eckdaten:
Outlook 2010
Exchange 2010 auf 2008R2
ca. 60 Postfächer
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323398
Url: https://administrator.de/forum/s-mime-zertifikate-fuer-gesamtes-unternehmen-implementieren-323398.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
4 Kommentare
Neuester Kommentar
Schau Dir mal den NoSpamProxy (Encryption) an:
https://www.nospamproxy.de/de/produkt/nospamproxy-encryption/
Mit kostenlosen Zertifikaten wirst Du aber wohl nicht weit kommen.
Gruß Christian
https://www.nospamproxy.de/de/produkt/nospamproxy-encryption/
Mit kostenlosen Zertifikaten wirst Du aber wohl nicht weit kommen.
Gruß Christian
Am sinnvollsten macht man das mit einem S-MIME-Gateway der als Mail-Proxy die Mails des Exchange an nimmt, verschlüsselt bzw. signiert und dann zustellt.
z.B.
Gateway-Lösungen zur zentralen Verschlüsselung und digitalen Signatur von E-Mails
Gruß
z.B.
- https://www.ciphermail.info/
- https://www.ciphermail.com/gateway.html
- https://www.zertificon.com/loesungen/email-verschluesselung-gateway
- https://www.sophos.com/de-de/products/secure-email-gateway.aspx
Gateway-Lösungen zur zentralen Verschlüsselung und digitalen Signatur von E-Mails
Gruß
Moin,
Gruß,
Dani
Schau Dir mal den NoSpamProxy (Encryption) an:
https://www.nospamproxy.de/de/produkt/nospamproxy-encryption/
nutzen wir auch seit langen und sehr gut gelungen.https://www.nospamproxy.de/de/produkt/nospamproxy-encryption/
Gruß,
Dani