Mario-HS 5 Geschrieben 18. November 2024 Melden Geschrieben 18. November 2024 (bearbeitet) Guten Morgen miteinander, Ein Kunde muss seit einiger Zeit verschlüsselte Mails an das Jobcenter schicken und nachdem ich alles eingerichtet habe, hat das auch funktioniert. Eine Kollegin hat jetzt einen neuen Laptop bekommen und ich habe wieder alles eingerichtet und Sie kann auch verschlüsselte Mails an die jeweiligen Stellen versenden, allerdings können die eigenen verschlüsselten Mails nicht angeschaut werden. Hat jemand eine Idee, was das sein kann? bearbeitet 18. November 2024 von Mario-HS Zitieren
NorbertFe 2.155 Geschrieben 18. November 2024 Melden Geschrieben 18. November 2024 Dann fehlt wohl der private key des alten Zertifikats. Sind das kommerzielle Zertifikate, oder von eurer internen CA? Falls letzteres sollte man sehr genau aufpassen, wann und wie man neue Zertifikate verteilt. Zitieren
Beste Lösung cj_berlin 1.393 Geschrieben 18. November 2024 Beste Lösung Melden Geschrieben 18. November 2024 Moin, die gesendeten Mails werden mit dem eigenen Zertifikat des Absenders verschlüsselt. Ich würde jetzt mutmaßen, dass aus welchen Gründen auch immer dieses verschütt gegangen ist. Für den Versand ist es irrelevant, da die Instanz der Mail, welche rausgeht, mit dem Zertifikat des Empfängers verschlüsselt ist. EDIT: Wenn das alte Gerät noch da ist, einfach inkl. Private Key exportieren und auf dem neuen importieren. Zitieren
Mario-HS 5 Geschrieben 18. November 2024 Autor Melden Geschrieben 18. November 2024 vor 23 Minuten schrieb cj_berlin: Moin, die gesendeten Mails werden mit dem eigenen Zertifikat des Absenders verschlüsselt. Ich würde jetzt mutmaßen, dass aus welchen Gründen auch immer dieses verschütt gegangen ist. Für den Versand ist es irrelevant, da die Instanz der Mail, welche rausgeht, mit dem Zertifikat des Empfängers verschlüsselt ist. EDIT: Wenn das alte Gerät noch da ist, einfach inkl. Private Key exportieren und auf dem neuen importieren. Es können allerdings auch keine neu versendetetn Mails angesehen werden. vor 27 Minuten schrieb NorbertFe: Dann fehlt wohl der private key des alten Zertifikats. Sind das kommerzielle Zertifikate, oder von eurer internen CA? Falls letzteres sollte man sehr genau aufpassen, wann und wie man neue Zertifikate verteilt. Es ist ein Zertifikat einer kommerziellen CA. Zitieren
cj_berlin 1.393 Geschrieben 18. November 2024 Melden Geschrieben 18. November 2024 vor 1 Minute schrieb Mario-HS: Es können allerdings auch keine neu versendetetn Mails angesehen werden. Wenn KEIN eigenes Zertifikat mit Private Key vorhanden ist, wird das Empfänger-Zertifikat verwendet. Die Mails wirst Du nie wieder entschlüsseln können. Zitieren
Pitti259 15 Geschrieben 18. November 2024 Melden Geschrieben 18. November 2024 vor 2 Stunden schrieb Mario-HS: Es können allerdings auch keine neu versendetetn Mails angesehen werden. Es ist ein Zertifikat einer kommerziellen CA. Wurde der CA auf dem Rechner explizit das Vertrauen ausgesprochen? Zitieren
NorbertFe 2.155 Geschrieben 18. November 2024 Melden Geschrieben 18. November 2024 vor 2 Minuten schrieb Pitti259: Wurde der CA auf dem Rechner explizit das Vertrauen ausgesprochen? Das ist egal. Selbst mit einer "nicht vertrauenswürdigen" CA würde ein Zertifikat entschlüsselt werden. Aber wie die Fehlermeldung ja angibt, fehlt eben der private Key, um die verschlüsselte Nachricht noch mal zu entschlüsseln. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.