Mario-HS 5 Geschrieben 18. November Melden Teilen Geschrieben 18. November (bearbeitet) Guten Morgen miteinander, Ein Kunde muss seit einiger Zeit verschlüsselte Mails an das Jobcenter schicken und nachdem ich alles eingerichtet habe, hat das auch funktioniert. Eine Kollegin hat jetzt einen neuen Laptop bekommen und ich habe wieder alles eingerichtet und Sie kann auch verschlüsselte Mails an die jeweiligen Stellen versenden, allerdings können die eigenen verschlüsselten Mails nicht angeschaut werden. Hat jemand eine Idee, was das sein kann? bearbeitet 18. November von Mario-HS Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 18. November Melden Teilen Geschrieben 18. November Dann fehlt wohl der private key des alten Zertifikats. Sind das kommerzielle Zertifikate, oder von eurer internen CA? Falls letzteres sollte man sehr genau aufpassen, wann und wie man neue Zertifikate verteilt. Zitieren Link zu diesem Kommentar
Beste Lösung cj_berlin 1.329 Geschrieben 18. November Beste Lösung Melden Teilen Geschrieben 18. November Moin, die gesendeten Mails werden mit dem eigenen Zertifikat des Absenders verschlüsselt. Ich würde jetzt mutmaßen, dass aus welchen Gründen auch immer dieses verschütt gegangen ist. Für den Versand ist es irrelevant, da die Instanz der Mail, welche rausgeht, mit dem Zertifikat des Empfängers verschlüsselt ist. EDIT: Wenn das alte Gerät noch da ist, einfach inkl. Private Key exportieren und auf dem neuen importieren. Zitieren Link zu diesem Kommentar
Mario-HS 5 Geschrieben 18. November Autor Melden Teilen Geschrieben 18. November vor 23 Minuten schrieb cj_berlin: Moin, die gesendeten Mails werden mit dem eigenen Zertifikat des Absenders verschlüsselt. Ich würde jetzt mutmaßen, dass aus welchen Gründen auch immer dieses verschütt gegangen ist. Für den Versand ist es irrelevant, da die Instanz der Mail, welche rausgeht, mit dem Zertifikat des Empfängers verschlüsselt ist. EDIT: Wenn das alte Gerät noch da ist, einfach inkl. Private Key exportieren und auf dem neuen importieren. Es können allerdings auch keine neu versendetetn Mails angesehen werden. vor 27 Minuten schrieb NorbertFe: Dann fehlt wohl der private key des alten Zertifikats. Sind das kommerzielle Zertifikate, oder von eurer internen CA? Falls letzteres sollte man sehr genau aufpassen, wann und wie man neue Zertifikate verteilt. Es ist ein Zertifikat einer kommerziellen CA. Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 18. November Melden Teilen Geschrieben 18. November vor 1 Minute schrieb Mario-HS: Es können allerdings auch keine neu versendetetn Mails angesehen werden. Wenn KEIN eigenes Zertifikat mit Private Key vorhanden ist, wird das Empfänger-Zertifikat verwendet. Die Mails wirst Du nie wieder entschlüsseln können. Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 18. November Melden Teilen Geschrieben 18. November vor 2 Stunden schrieb Mario-HS: Es können allerdings auch keine neu versendetetn Mails angesehen werden. Es ist ein Zertifikat einer kommerziellen CA. Wurde der CA auf dem Rechner explizit das Vertrauen ausgesprochen? Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 18. November Melden Teilen Geschrieben 18. November vor 2 Minuten schrieb Pitti259: Wurde der CA auf dem Rechner explizit das Vertrauen ausgesprochen? Das ist egal. Selbst mit einer "nicht vertrauenswürdigen" CA würde ein Zertifikat entschlüsselt werden. Aber wie die Fehlermeldung ja angibt, fehlt eben der private Key, um die verschlüsselte Nachricht noch mal zu entschlüsseln. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.