mlnklinus 10 Geschrieben 17. September 2003 Melden Teilen Geschrieben 17. September 2003 Hallo Leute, wir haben in unserer Firma eine Zertifikatsstelle (AD-integriert-organisationsweit) auf einem Mitgliedsserver installiert und können jetzt wunderbar Zertifikate über das webinterface für die angemeldeten Benutzer in der w2kDomain erstellen (Die Benutzer können selbst Zertifikate dort beantragen und auch installiern) :D Soweit so gut! Es ist jetzt auch kein Problem die Zertifikate für eine signierte Mail in Outlook zu benutzen. Aber: Es ist scheinbar nicht möglich eine Verschlüsselt Mail zu erstellen. Outlook beschwert sich über ein ungültiges Zertifikat!? Was hat das zu bedeuten? Der Benutzer hat alle möglichen Zertifikate erstellt und installiert. (Von unserem Zertifikatsserver übers webinterface) Kann mir einer weiter helfen ??? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. September 2003 Melden Teilen Geschrieben 17. September 2003 Hmm, es scheint, da klemmt es noch etwas mit dem Zertifikats-Verständnis. Wenn ICH ein eigenes Zertifikat habe, kann ich deshalb keine verschlüsselte Mail schicken, nur signierte. Zum verschlüsselte Mail schicken, benötige ich den public key des Empfängers. Dazu muss ich seinem Kontakt sein Zertifikat hinterlegen ;) grizzly999 Zitieren Link zu diesem Kommentar
mlnklinus 10 Geschrieben 18. September 2003 Autor Melden Teilen Geschrieben 18. September 2003 :D Sehr nice ! Erstmal danke für die schnelle Antwort - Das Problem mit dem Verschlüsseln hat sich jetzt erledigt. Lösung: Im AD war auf der Registerkarte "Allgemein" keine (oder falsche) Mailadresse eingetragen. Nachdem ich die richtigen Mail-Adressen für die Benutzer eingetragen habe und danach neue Benutzerzertifikate übers Webinterface erzeugt habe ging alles ohne Probleme. Reihenfolge: 1. AD-Benutzereinträge(eMail-Adresse) kontrollieren 2. als Benutzer xy an einem w2k Client in der Domäne annmelden und auf http://zertifikasserver.mydomain/certsrv gehen 3. dort normale Benutzerzertifikat beantragen 4. Outlook öffnen und SIGNIERTE Mail an Benutzer xy senden (an sich selbst ne Mail senden geht ja auch ;) ! ) 5. Posteingang abrufen und die Mail beantworten - jetzt kann diese auch verschlüsselt werden. :D 6. Das gleiche kann man jetzt mit allen anderen Benutzern machen. (1-3) (7.) Jetzt stellt sich allerdings die Frage warum das nicht automatisch geht, oder ob das nur bei neu angelegten Benutzern funktioniert. Die Option habe ich nämlich aktiviert. Hat einer ne Idee ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.