SMIME Domänen Zertifikat importieren
Hallo in die Runde,
ich habe ein Verständnisproblem zum Thema S/MIME.
Weder mein Kollege noch ich hatten bisher Berührungspunkte mit diesem Thema über die letzten Jahre oder Jahrzehnte,
traurig aber wahr.
Die prinzipielle Funktionsweise ist uns schon klar, also wie das mit privatem und öffentlichen Schlüssel funtkioniert.
Was die Sache gerade kompliziert macht ist, dass wir einen Kunden haben der auf verschlüsselte E-Mail Kommunikation besteht.
Soweit so gut, haben wir uns gedacht und erst mal eine Hand voll Zertifikate bei einem Anbieter gekauft und bei unseren
Beutzern installiert.
Dann dem Kunden jeweils signierte E-Mail zukommen lassen damit er usnere öffentliche Schlüssel hat.
Bis hierhin funktioniert es, der Kunde kann uns verschlüsselte E-Mails schicken und wir diese lesen.
Jetzt kommt der Teil der uns Kopfschmerzen bereitet.
Der Kunde hat ein Selfsigned Domänen Zertifikat erstellt und uns die *.p7b Datei zukommen lassen.
Dieses haben wir jeweils bei unseren Benutzern installiert und wären nun davon ausgegangen, dass wir jedwede E-Mail die wir an *@Kunde
schicken mit dem installierten öffentlichen Schlüssel des Kunden durch Outlook verschlüsselt wird.
Das einzige das passiert ist, dass Outlook beim Senden meckert dass die E-Mail nicht gesendet werden kann mit folgendem Hinweis.
(siehe Anhang)
Gleiche Meldung kommt übrigens auch wenn ich an einen Kollegen eine E-Mail senden möchte. Erst nachdem ich den Kollegen zu meinen
persönlichen Kontakten in Outlook hinzugefügt habe wird die E-Mail versendet, und kommt signiert und verschlüsselt bei ihm an.
Ist das ein "normales" Verhalten oder ist auch hier ein Fehler der Konfiguration unsererseits zu unterstellen?
Die Suchfunktion habe ich verwendet, aber keines der gefundenen Themen passt zu unserem Problem.
Es wäre super wenn sich hier jemand berufen fühlt, uns Hilfestellung zu geben wo wir einen Fehler machen.
Vielen Dank und viele GRüße
Vile Gangster
ich habe ein Verständnisproblem zum Thema S/MIME.
Weder mein Kollege noch ich hatten bisher Berührungspunkte mit diesem Thema über die letzten Jahre oder Jahrzehnte,
traurig aber wahr.
Die prinzipielle Funktionsweise ist uns schon klar, also wie das mit privatem und öffentlichen Schlüssel funtkioniert.
Was die Sache gerade kompliziert macht ist, dass wir einen Kunden haben der auf verschlüsselte E-Mail Kommunikation besteht.
Soweit so gut, haben wir uns gedacht und erst mal eine Hand voll Zertifikate bei einem Anbieter gekauft und bei unseren
Beutzern installiert.
Dann dem Kunden jeweils signierte E-Mail zukommen lassen damit er usnere öffentliche Schlüssel hat.
Bis hierhin funktioniert es, der Kunde kann uns verschlüsselte E-Mails schicken und wir diese lesen.
Jetzt kommt der Teil der uns Kopfschmerzen bereitet.
Der Kunde hat ein Selfsigned Domänen Zertifikat erstellt und uns die *.p7b Datei zukommen lassen.
Dieses haben wir jeweils bei unseren Benutzern installiert und wären nun davon ausgegangen, dass wir jedwede E-Mail die wir an *@Kunde
schicken mit dem installierten öffentlichen Schlüssel des Kunden durch Outlook verschlüsselt wird.
Das einzige das passiert ist, dass Outlook beim Senden meckert dass die E-Mail nicht gesendet werden kann mit folgendem Hinweis.
(siehe Anhang)
Gleiche Meldung kommt übrigens auch wenn ich an einen Kollegen eine E-Mail senden möchte. Erst nachdem ich den Kollegen zu meinen
persönlichen Kontakten in Outlook hinzugefügt habe wird die E-Mail versendet, und kommt signiert und verschlüsselt bei ihm an.
Ist das ein "normales" Verhalten oder ist auch hier ein Fehler der Konfiguration unsererseits zu unterstellen?
Die Suchfunktion habe ich verwendet, aber keines der gefundenen Themen passt zu unserem Problem.
Es wäre super wenn sich hier jemand berufen fühlt, uns Hilfestellung zu geben wo wir einen Fehler machen.
Vielen Dank und viele GRüße
Vile Gangster
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668636
Url: https://administrator.de/forum/smime-domaenen-zertifikat-importieren-668636.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
6 Kommentare
Neuester Kommentar
Du kannst mal im Zertifikatsspeicher von Windows schauen ob und wo das Zertifikat des Kunden dort genau aufgeführt wird. Ich schätze mal, das Problem ist das self signed und Outlook vertraut dem Zertifikat nicht. Ich habe das ganze aber nur einmal wirklich in Outlook eingerichtet, ist etwas her.
Wollt ihr das wirklich mit Outlook lösen? Ich würde immer eine Gateway-Lösung empfehlen, z.B. mit Ciphermail.
Wollt ihr das wirklich mit Outlook lösen? Ich würde immer eine Gateway-Lösung empfehlen, z.B. mit Ciphermail.
Vertraut Outlook nur dem Zertifikat selbst oder auch dem Ausstellerzertifikat? Bin da echt nicht auf dem laufenden.
Ja so ein Gateway muss man sicherlich erstmal in Ruhe aufsetzen. Aber was selbst ausgestellte und/oder abgelaufene Zertifikate angeht, hat man damit alle Möglichkeiten. Du kannst mit komplett selbst ausgestellten Zertifikaten auf beiden Seiten arbeiten oder mit einem Zertifikat alles an eine Ziel-Domain verschlüsseln - egal welche E-Mail-Adresse (sofern deine Gegenstelle das supported, aber das scheint mir der Fall zu sein).
Dazu kommt der grundlegende Vorteil, das der Client und auch Archivierung außen vor bleiben. Und du kannst Verschlüsselung vernünftig erzwingen oder es geht nichts an den Kunden raus.
Ja so ein Gateway muss man sicherlich erstmal in Ruhe aufsetzen. Aber was selbst ausgestellte und/oder abgelaufene Zertifikate angeht, hat man damit alle Möglichkeiten. Du kannst mit komplett selbst ausgestellten Zertifikaten auf beiden Seiten arbeiten oder mit einem Zertifikat alles an eine Ziel-Domain verschlüsseln - egal welche E-Mail-Adresse (sofern deine Gegenstelle das supported, aber das scheint mir der Fall zu sein).
Dazu kommt der grundlegende Vorteil, das der Client und auch Archivierung außen vor bleiben. Und du kannst Verschlüsselung vernünftig erzwingen oder es geht nichts an den Kunden raus.