gelbeseiten 10 Geschrieben 8. September 2010 Melden Teilen Geschrieben 8. September 2010 Hallo zusammen, ich kann mir vorstellen, dass anderen dieses Problem auch schon hatten. Voraussetzungen sind Exchange 2007 SP3 AD mit Domänenlevel 2008 2007 Outlook Windows 2008 Standard Server als CA (kein Enterprise Server) Wir verschlüsseln unsere E-Mails mit S/MIME aber eigentlich nur Haus intern. Nun gibt es ein externes Unternehmen mit denen wir auch verschlüsseln müssen. Das externe Unternehmen hat keine echten öffentlichen Zertifikate. Was auch noch nicht das Problem darstellt. Wir verteilen deren Stammzertifikat via GPO auf die einzelnen Clients und geben jedem Benutzer unserer AD, der mit dem externen Unternehmen verschlüsseln muss, den entsprechenden Kontakt mit intergriertem "published" Zertifikat. Das geht auch wunderbar. Jetzt kommen wir zu meinem Problem, da dieses ein sehr großer administrativer Aufwand ist, die Bneutzer zu pflegen und jedem Benutzer den Kontakt zukommen zu lassen, möchte ich dieses über Kontakte in der AD abdecken können. Doch leider kann ich an die Kontakte kein Zertifikat binden. Wir haben zwar schon ein Script, mit dem wir über die Powershell dem vorhandenen Kontakt ein Zertifikat zuweisen können, doch klappt dieses leider nicht. Hat jemand damit schon Erfahrungen? Danke! Gruß Volkmar Zitieren Link zu diesem Kommentar
ara 10 Geschrieben 8. September 2010 Melden Teilen Geschrieben 8. September 2010 wir haben ziemlich genau das Gleiche Szenario. Wir haben es dann über einen öffentlichen Ordner mit Kontakten gelöst. Der Benutzer muss diesen Ordner dann "als Outlook Adressbuch anzeigen". Funktioniert, ist aber auch keine sonderlich "schöne" Lösung, da auch recht grosser Aufwand das zu pflegen. Eine schönere Lösung bekommt man wohl mit einem zusätzlichen Verschlüsselungs-Gateway, davon gibt es sehr viele Anbieter, auch zb Open-source: Djigzo Open Source Email Encryption - Centrally managed open source email encryption at the gateway level and on mobile devices . Zitieren Link zu diesem Kommentar
gelbeseiten 10 Geschrieben 8. September 2010 Autor Melden Teilen Geschrieben 8. September 2010 Hi! Danke Dir, das löst auf jeden Fall schon mal ein Problem, und zwar allen die E-Mails verschlüsseln müssen, diese zuzu schicken! :) Kann ich, außer alles von den Öffentlichen Ordnern herunterzuladen, nur die Kontakte ziehen? Danke Dir auf jeden Fall! Gruß Volkmar Zitieren Link zu diesem Kommentar
gelbeseiten 10 Geschrieben 8. September 2010 Autor Melden Teilen Geschrieben 8. September 2010 das E-Mail Gatway ist zwar ganz schick, doch ist es meistens nicht möglich dann zu antworten. Da das Zertifikat halt allg. gehalten ist und nicht auf den einzelnen Benutzer. Gruß Volkmar Zitieren Link zu diesem Kommentar
ara 10 Geschrieben 8. September 2010 Melden Teilen Geschrieben 8. September 2010 Wie meinst du das mit dem Gateway? Mein Wissensstand ist dass trotzdem jeder Benutzer sein eigenes Zertifikat hat, nur eben nicht lokal sondern auf dem Gateway gespeichert. Von externen Benutzern "zieht" er deren Zertifikat raus und speichert es auch lokal. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.