Hitman 10 Geschrieben 12. April 2007 Melden Teilen Geschrieben 12. April 2007 Hallo, vielleicht kann mir hier jemand meine Frage beantworten, wäre echt spitze. Folgendes Szenario: Ein Kunde von uns hat eine W2k3 Enterprise CA von der u.a. Userzertifikate verteilt werden, die die User zum Signieren UND Verschlüsselen von Mails in Outlook verwenden. Die meisten User-Zertifikate wurden knapp vor einem Jahr (bei einem großen Rollout) per User-GPO/Autoenrollment verteilt. Kurz darauf wurde das User-Autoenrollment abgeschaltet, weil es teilweise angeblich Probleme gab wenn sich ein User auf einem anderen Rechner angemeldet hatte und da auch ein Zertifikat erhält. (Ich denke das Template war falsch konfiguriert,naja egal) So Problem ist jetzt die Zertifikate müssen erneuert werden, hierzu habe ich mir eine kleine Teststellung gebaut und die Erneuerung mit User-Auenrollment ausprobiert. Klappt auch alles wunderbar, die Frage ist jetzt nur wird bei diesem Vorgang ein neuer privater Schlüssel erzeugt oder hat der User weiterhin seinen Alten? Falls ein neuer erzeugt wird könnte er ja die alten Mails nicht mehr entschlüsseln? Wollte jetzt nicht auch noch ein Exchange, usw. zum Testen installieren. Und im Livebetrieb ist mir das zu heikel. Gruß Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 13. April 2007 Melden Teilen Geschrieben 13. April 2007 Hallo, bei einer Verlängerung wird normalerweise kein neues Schlüsselpaar erzeugt. Normalerweise werden die E-Mails auch beim ersten Öffnen entschlüsselt gespeichert, so dass es theoretisch egal wäre, wenn der private Schlüssel weg ist. Zitieren Link zu diesem Kommentar
Hitman 10 Geschrieben 17. April 2007 Autor Melden Teilen Geschrieben 17. April 2007 Erstmal Danke für deine Auskunft. Habe das Autoenrollment angestellt, und es haben auch schon über 120 User das CERT erneuert. Bis auf 2 User gab es keine Probleme, hier hat nur der öffentliche Schlüssel im AD gefehlt. Jetzt eine Frage noch: Ich denke es werden nicht alle User schaffen das Cert vor Ablauf zu verlängern (Urlaub, unterwegs, etc...) Wie verhällt es sich wenn es schon ausgelaufen ist? Lt. Policy habe ich es so verstanden, dass das alte gelöscht wird und ein Neues ausgestellt wird? Damit kommen Probleme auf :mad: Einmal alte noch verschlüsselte Mails und Neue während dieser Zeit empfangene Mails können nicht mehr geöffnet werden. Gruß Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 24. April 2007 Melden Teilen Geschrieben 24. April 2007 Hallo, du hast ja einmal ein Ablaufdatum und dann noch ein Erneuerungsdatum, im Standard müssten das 6 Wochen sein. Zitieren Link zu diesem Kommentar
Hitman 10 Geschrieben 24. April 2007 Autor Melden Teilen Geschrieben 24. April 2007 Ah supi, hab ich jetzt gesehen. Ansich ist die Sache ohne größere Probleme verlaufen. Außer das aus irgendwelchen Gründen bei nun knapp 40 Usern der öffentliche nicht im AD gepublisht war... Danke und Gruß Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 25. April 2007 Melden Teilen Geschrieben 25. April 2007 Außer das aus irgendwelchen Gründen bei nun knapp 40 Usern der öffentliche nicht im AD gepublisht war... Fällt mir jetzt spontan und ohne die Umgebung zu kennen nichts zu ein. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.