8
SMIME Zertifikat - Outlook
Hallo Community,
wir haben über SSLPlus ein Certum Zertifikat erworben und haben nun eine .pem- und eine .cer-Datei vorliegen.
Leider ist uns nicht ganz klar, wie wir diese Zertifikate zum Verschlüsseln von E-Mails verwenden können. Kann uns hierbei jemand ein paar Tipps geben? Vielen Dank vorab.
Liebe Grüüße
wir haben über SSLPlus ein Certum Zertifikat erworben und haben nun eine .pem- und eine .cer-Datei vorliegen.
Leider ist uns nicht ganz klar, wie wir diese Zertifikate zum Verschlüsseln von E-Mails verwenden können. Kann uns hierbei jemand ein paar Tipps geben? Vielen Dank vorab.
Liebe Grüüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 385810
Url: https://administrator.de/contentid/385810
Printed on: April 19, 2024 at 06:04 o'clock
8 Comments
Latest comment
Hallo,
Nicht jedes Zertifikat kann für Email-Verschlüsselung verwendet werden.
Ich gehe aber mal davon aus, dass es eines für SMIME ist.
Wobei pem und cer dafür unüblich sind.
Du musst die pem und cer-Dateien in eine pfx-Datei umwandeln.
Dazu brauchst Du openssl.
openssl pkcs12 -export -out datei.pfx -inkey datei.key -in datei.crt
Dieses dann doppelt klicken und installieren.
Danach steht es in Outlook für SMIME zur Verfügung.
Stefan
Nicht jedes Zertifikat kann für Email-Verschlüsselung verwendet werden.
Ich gehe aber mal davon aus, dass es eines für SMIME ist.
Wobei pem und cer dafür unüblich sind.
Du musst die pem und cer-Dateien in eine pfx-Datei umwandeln.
Dazu brauchst Du openssl.
openssl pkcs12 -export -out datei.pfx -inkey datei.key -in datei.crt
Dieses dann doppelt klicken und installieren.
Danach steht es in Outlook für SMIME zur Verfügung.
Stefan
Nachtrag
Certum SSL Plus ist ein Webserver-Zertifikat.
https://www.sslplus.de/ssl/zertifikate/digicert/digicert-ssl-plus.html
Kann also nicht für SMIME verwendet werden.
Es gibt auch nicht so viele Anbieter für SMIME.
Schau mal hier
https://www.swisssign.com/de/personenzertifikate
Stefan
Certum SSL Plus ist ein Webserver-Zertifikat.
https://www.sslplus.de/ssl/zertifikate/digicert/digicert-ssl-plus.html
Kann also nicht für SMIME verwendet werden.
Es gibt auch nicht so viele Anbieter für SMIME.
Schau mal hier
https://www.swisssign.com/de/personenzertifikate
Stefan
Hallo, vielen Dank für deine Rückmeldung! Es handelt sich hierbei um ein CERTUM Professional ID Certificate. Dies sollte für die Zwecke ausreichend sein, oder?
Vielen Dank vorab.
Liebe Grüße
Vielen Dank vorab.
Liebe Grüße
Danke, das habe ich hinbekommen. Allerdings habe ich gerade noch ein Problem mit dem Public-Key. Wahrscheinlich eine blöde Frage, aber was ist der Public-Key? Beim beantragen musste ich eine CSR generieren und habe da die CSR.pem und den PrivateKey.pem erhalten. Ist die CSR.pem der Public-Key, den ich auch noch in ein anderes Format zum "verteilen" konvertieren muss? Welches Format nimmt man da?
Vielen vielen Dank vorab!
Vielen vielen Dank vorab!
Hallo,
im 1. Schritt erstellst Du zwei Dateien.
firma_de.csr (Zertifikatsanforderung)
firma_de.priv (Privater Schlüssel)
Die CSR-Datei geht zum Anbieter.
Dieser erstellt das Zertifikat und schickt es Dir.
firma_de.cer (Zertifikat)
Danach kann das CSR weg.
Aus priv und cer erstellst Du die PFX-Datei.
Diese importierst Du in Windows.
Sobald Du eine Mail signierst verschickst wird der öffentliche Schlüssel automatisch beigefügt.
Um Mails an Jemanden verschlüsseln zu können musst Du zuerst eine signierte Mail der Person erhalten haben.
Das ist der Vorteil an SMIME. Man muss nichts verteilen.
Das passiert automatisch.
Viele Grüße
Stefan
im 1. Schritt erstellst Du zwei Dateien.
firma_de.csr (Zertifikatsanforderung)
firma_de.priv (Privater Schlüssel)
Die CSR-Datei geht zum Anbieter.
Dieser erstellt das Zertifikat und schickt es Dir.
firma_de.cer (Zertifikat)
Danach kann das CSR weg.
Aus priv und cer erstellst Du die PFX-Datei.
Diese importierst Du in Windows.
Sobald Du eine Mail signierst verschickst wird der öffentliche Schlüssel automatisch beigefügt.
Um Mails an Jemanden verschlüsseln zu können musst Du zuerst eine signierte Mail der Person erhalten haben.
Das ist der Vorteil an SMIME. Man muss nichts verteilen.
Das passiert automatisch.
Viele Grüße
Stefan
Vielen Dank für die Rückmeldung und die super Erklärung. Wie sieht es aus, wenn jemand den öffentlichen Schlüssel vorab haben will. Kann man diesen schon irgendwie vorher weitergeben? Z.B. über einen Download auf unserer Homepage?
Hallo,
dazu fällt mir nur ein eine Mail als msg aus Outlook zu exportieren und zum Download anzubieten.
Habe ich aber nie ausprobiert.
https://www.tecchannel.de/a/e-mails-verschluesseln-und-signieren,3277623
Stefan
dazu fällt mir nur ein eine Mail als msg aus Outlook zu exportieren und zum Download anzubieten.
Habe ich aber nie ausprobiert.
https://www.tecchannel.de/a/e-mails-verschluesseln-und-signieren,3277623
Stefan
