Versenden signierter Emails per OWA SMIME nicht möglich - kein gültiges Zertifikat gefunden

[pressi 10]

Hallo,

ich möchte gerne signierte Emails per OWA verschicken. Ein gültiges Zertifikat ist installiert und wird auch erfolgreich mit Outlook genutzt.
Per OWA wurde S/MIME nachinstalliert.

Versende ich nun eine signierte Email per OWA, er halte ich folgende Meldung:

Fehler beim Signieren dieser S/MIME-Nachricht. Es wurde kein Zertifikat gefunden. Wenn Sie über ein Zertifikat auf Smartcard-Basis verfügen, führen Sie die Karte ein, und versuchen Sie es erneut.

Über die OWA Einstellungen -> S/MIME, habe ich testweise die Option "Auswahl des besten Zertifikates" deaktiviert um manuel mein Zertifkat auswählen zu können.
Über Zertifikat auswählen, wird hier nur angezeigt "Es wurde kein Zertifkat gefunden..."

Bei meiner Recherche bin ich auf folgenden Artikel gestossen: https://support.microsoft.com/de-de/kb/2497165
Der SMTP User ist jedoch korrekt angegeben.

Wie beschrieben, läuft es mit Outlook problemlos (auf dem gleichen Rechner) Zertifikat wird auch unter "Eigene Zertifikate" angezeigt.

Problem tritt auf Exchange 2013 wie auch auf dem derzeit noch laufenden alten Exchange 2007.

OWA war in der Vergangenheit für die User deaktiviert, es handelt sich hierbei also nicht um einen "neuen Fehler", ich gehe davon aus, dass dies noch nie funktioniert hat.

 

Ich hatte bzgl. des Zertifikatszugriffs von OWA auch eine nette Anleitung im Web gefunden: https://tu-dresden.de/zih/dienste/service-katalog/zusammenarbeiten-und-f ...

Hier wird verwiesen, dass im Prinzip über OWA (Plugin SMIME) das Zertifikat ausgewählt wird, welches lokal unter "Eigene Zertifikate" angezeigt abgelegt ist.

Ich vermute, dass es hier noch eine weitere Hürde gibt, die zu nehmen ist - und mir unbekannt ist.

Vielleicht hat hier noch jemand einen Tip für mich.

Vielen Dank und Grüße.

Pressi

 

PS: falls jemand quer liest, ich habe diese Anfrage auch in einem anderen Forum gestellt. Steinigt mich nicht ;-)

[Nobbyaushb 1.471]

PS: falls jemand quer liest, ich habe diese Anfrage auch in einem anderen Forum gestellt. Steinigt mich nicht ;-)

Danke für den Hinweis - in welchem Forum?

(damit man die Antwort nicht 2* schreibt...)

 

Spontane Hinweise z.B. beim technet:

https://technet.microsoft.com/de-de/library/dn626160(v=exchg.150).aspx

 

Oder auf Administrator.de

https://www.administrator.de/frage/exchange-2013-owa-serverseitige-s-mime-signatur-verschl%C3%BCsselung-252267.html

 

Und natürlich bei Frank:

http://www.msxfaq.de/signcrypt/clientssl.htm

 

 

;)

[pressi 10]

Hallo Norbert,

 

vielen Dank für deine Infos. Das andere Board war Administrator.de

Leider haben mich deine Links nicht näher an das Ziel geführt.

 

Zum 1. Link: Ich konnte ausschließen, dass die SMIME-Config auf dem Exchange zertifizierte Emails verbietet.

OWAIncludeSMIMECapabilitiesInMessage habe ich versuchsweise aus true gestellt, jedoch ohne Auswirkung.

 

Die Einstellung sehen für mich gut aus:

 

OWACheckCRLOnSend                                : False
OWADLExpansionTimeout                            : 60000
OWAUseSecondaryProxiesWhenFindingCertificates    : True
OWACRLConnectionTimeout                          : 60000
OWACRLRetrievalTimeout                           : 10000
OWADisableCRLCheck                               : False
OWAAlwaysSign                                    : False
OWAAlwaysEncrypt                                 : False
OWAClearSign                                     : True
OWAIncludeCertificateChainWithoutRootCertificate : False
OWAIncludeCertificateChainAndRootCertificate     : False
OWAEncryptTemporaryBuffers                       : True
OWASignedEmailCertificateInclusion               : True
OWABCCEncryptedEmailForking                      : 0
OWAIncludeSMIMECapabilitiesInMessage             : False
OWACopyRecipientHeaders                          : False
OWAOnlyUseSmartCard                              : False
OWATripleWrapSignedEncryptedMail                 : True
OWAUseKeyIdentifier                              : False
OWAEncryptionAlgorithms                          : 6610
OWASigningAlgorithms                             : 8004
OWAForceSMIMEClientUpgrade                       : True
OWASenderCertificateAttributesToDisplay          :
OWAAllowUserChoiceOfSigningCertificate           : True
SMIMECertificateIssuingCA                        :
SMIMECertificatesExpiryDate                      :
SMIMEExpiredCertificateThumbprint                :
AdminDisplayName                                 :

 

Zum 2. Link: Die Nutzung eines externen Tools ist nicht unbedingt gewünscht, Mail Gruppen sind auch in diesem Fall nicht erforderlich.

 

Zum 3. Link: Bin dich durch gegangen, unsere Certs sind gekauft und auch entsprechend eingebunden wie beschrieben. Konnte hier ebenfalls nichts finden.

 

Hast du vielleicht noch einen Tip für mich?

 

Dank dir vielmals.

 

Pressi

[Nobbyaushb 1.471]

Moin,

 

was ich noch vermisse, ist die Exchange-Version:

http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

 

Bis 2010 geht es so:

http://www.msxfaq.de/signcrypt/smime-owa2010.htm

 

;)

[pressi 10]

Hallo Norbert,

 

sorry für die etwas verstätete Rückmeldung - ich war die letzten Tage etwas beschäftigt. Anbei die Daten:

 

Name    Edition AdminDisplayVersion
----    ------- -------------------
Mail1 Standard Version 8.3 (Build 83.6)
Mail2  Standard Version 15.0 (Build 847.32)

 

----- Daten Mail2 -----

Major                     : 15
Minor                     : 0
Build                     : 847
Revision                  : 32
FilePatchLevelDescription :

 

Interessant ist nur der Server Mail2 - hier soll OWA mit S/MIME laufen. Der alte Exchange Mail1 wird demächst abgeschaltet.

 

Vielen Dank und Gruß

 

Pressi
 

[Dukel 454]

Wird OWA mit dem IE oder Firefox (oder anderen Browser) aufgerufen? Evtl. wird nicht der Lokale Windows Zertifikats Store genutzt.

[pressi 10]

anbei 2 Screenshots - ich glaub so wird der Stand etwas deutlicher.

 

SMIME Plugin ist installiert.

Verschlüsselte Emails lesen ist möglich.

Versenden einer signierten oder verschlüsselten Email wirft eine Fehlermeldung ab - Zertifikat nicht gefunden.

In den SMIME Einstellungen innerhalb OWA, wird bei manueller Auswahl kein Zertifikat angezeigt.

 

 

Danke nochmals.

Ich starte OWA mit IE 11 - beim lesen scheint er das hinterlegte Zertifikat zu finden. Verschlüsselte Emails kann ich öffen, diese werden korrekt angezeigt.

[Nobbyaushb 1.471]

Moin,

 

was ist der Server Mail1, Funktion?

 

Der hat Exchange 2007 SP3 ohne RU und damit Stand von 2010 - nicht dein Ernst, oder?

 

Der Mail2 wäre dann ein 2013 mit CU4 (SP1) und damit auch hoffnungslos veraltet und nicht im Support!

 

Bis du sicher, das du die Versionen anhand meines Links zu der Seite von Christian ausgelesen hast? :confused:

http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

 

Bei dem möchte ich mich hiermit nochmal ganz offiziell für die Pflege der Tabelle bedanke, dieses Mal war das super schnell! - Danke, Christian! :jau: :thumb1:

 

:cool:

Nachtrag mit ein paar Links zum technet:

 

https://technet.microsoft.com/en-us/library/dn554259%28v=exchg.160%29.aspx

https://technet.microsoft.com/en-us/library/dn626158(v=exchg.150).aspx

https://technet.microsoft.com/en-us/library/dn626155(v=exchg.150).aspx

 

Quelle:

https://social.technet.microsoft.com/Forums/en-US/c8b1fc3e-003d-4225-b238-ca52225a86fc/setup-of-owa-smime-in-exchange-2013-sp1?forum=exchangesvrsecuremessaging

 

;)