dafrk
-
Gesamte Inhalte
2 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von dafrk
-
E-Mail mit S/MIME-Zertifikat signieren schlägt fehl
dafrk antwortete auf ein Thema von dafrk in: MS Exchange Forum
Hallo Sanches, vielen Dank für die shcnelle Antwort. ich habe im Moment Outlook 2010 64 Bit im Einsatz. Der Schlüssel ist im Zertifikat, also in der .p12-Datei drin, siehe openssl-Kommando. Da habe ich den privaten Schlüssel ins Zertifikat gepackt. Der Hinweis mit der Schaltfläche Konten hilft mir nicht, weil ich ja nur dieses eine Konto habe und kein anderes. Wenn ich also mit einem Konto S/MIME-signierte Nachrichten verschicken will, dann dieses Konto vom Exchange. Wo soll ich den Schlüssel noch importieren? Ich habe das Zertifikat in den Windows Zertifikatsmanager geladen und dann im Outlook das Zertifikat in den Sicherheitseinstellungen als Signaturzertifikat hinterlegt. WAs ist noch zu tun, weißt du da was? Gruß -
E-Mail mit S/MIME-Zertifikat signieren schlägt fehl
dafrk hat einem Thema erstellt in: MS Exchange Forum
Hallo zusammen, ich möchte einem GEsprächspartner über meine geschäftliche E-Mail-Adresse (MS Exchange Konto) meinen öffentlichen Schlüssel für mein S/MIME-Zertifikat zusenden, damit er NAchrichten an mich verschlüsseln kann. Zunächst habe ich ein eigenes Zertifikat generiert in einer Ubuntu Linux Umgebung mit openssl openssl genrsa -des3 -out cert.key 4096 openssl req -new -key cert.key -out cert.csr openssl x509 -req -days 365 -in cert.csr -signkey cert.key -out cert.crt openssl pkcs12 -export -in cert.crt -inkey cert.key -name "Your Name" -out cert.p12 Als Import/Export Passwort für die .p12 Datei habe ich nichts eingegeben. Als E-Mail habe ich meine geschäftliche E-MAil im Zertifikat eingetragen, auch meinen Namen usw. ausgefüllt. Jetzt wollte ich dem GEsprächspartner den öffentlichen Schlüssel schicken. Er meint, es hilft ihm nichts, wenn ich ihm die .p12-Datei schicke. Ich müsse eine Nachricht senden und diese mit dem Zertifikat signieren, damit er den öffentlichen Schlüssel hat. Also erstelle ich eine neue E-Mail und gehe auf Reiter Option -> Weitere Optionen -> Sicherheitseinstellungen -> Haken setzen bei "Diese NAchricht digital signieren" und "Signatur und Klartext senden" . Dann gehe ich noch auf Einstellungen ändern und füge mein Zertifikat als Signaturzertifikat hinzu. Hash lasse ich auf SHA1 und Verschlüsselung auf AES 256. Haken gesetzt bei "Signierten NAchrichten diese Zertifikate hinzufügen". Wenn ich jetzt versuche die E-MAil abzusenden bekomme ich die Fehlermeldung aus dem Anhang. Was muss ich da noch machen? Muss das Zertifikat im Exchange noch irgendwo hinterlegt werden, damit ich meine Geschäfts-MAils mit meinem Zertifikat signieren darf? Grüße
