Mario-HS 5 Geschrieben Montag um 08:10 Melden Teilen Geschrieben Montag um 08:10 (bearbeitet) Guten Morgen miteinander, Ein Kunde muss seit einiger Zeit verschlüsselte Mails an das Jobcenter schicken und nachdem ich alles eingerichtet habe, hat das auch funktioniert. Eine Kollegin hat jetzt einen neuen Laptop bekommen und ich habe wieder alles eingerichtet und Sie kann auch verschlüsselte Mails an die jeweiligen Stellen versenden, allerdings können die eigenen verschlüsselten Mails nicht angeschaut werden. Hat jemand eine Idee, was das sein kann? bearbeitet Montag um 08:13 von Mario-HS Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben Montag um 08:13 Melden Teilen Geschrieben Montag um 08:13 Dann fehlt wohl der private key des alten Zertifikats. Sind das kommerzielle Zertifikate, oder von eurer internen CA? Falls letzteres sollte man sehr genau aufpassen, wann und wie man neue Zertifikate verteilt. Zitieren Link zu diesem Kommentar
cj_berlin 1.312 Geschrieben Montag um 08:15 Melden Teilen Geschrieben Montag um 08:15 Moin, die gesendeten Mails werden mit dem eigenen Zertifikat des Absenders verschlüsselt. Ich würde jetzt mutmaßen, dass aus welchen Gründen auch immer dieses verschütt gegangen ist. Für den Versand ist es irrelevant, da die Instanz der Mail, welche rausgeht, mit dem Zertifikat des Empfängers verschlüsselt ist. EDIT: Wenn das alte Gerät noch da ist, einfach inkl. Private Key exportieren und auf dem neuen importieren. Zitieren Link zu diesem Kommentar
Mario-HS 5 Geschrieben Montag um 08:42 Autor Melden Teilen Geschrieben Montag um 08:42 vor 23 Minuten schrieb cj_berlin: Moin, die gesendeten Mails werden mit dem eigenen Zertifikat des Absenders verschlüsselt. Ich würde jetzt mutmaßen, dass aus welchen Gründen auch immer dieses verschütt gegangen ist. Für den Versand ist es irrelevant, da die Instanz der Mail, welche rausgeht, mit dem Zertifikat des Empfängers verschlüsselt ist. EDIT: Wenn das alte Gerät noch da ist, einfach inkl. Private Key exportieren und auf dem neuen importieren. Es können allerdings auch keine neu versendetetn Mails angesehen werden. vor 27 Minuten schrieb NorbertFe: Dann fehlt wohl der private key des alten Zertifikats. Sind das kommerzielle Zertifikate, oder von eurer internen CA? Falls letzteres sollte man sehr genau aufpassen, wann und wie man neue Zertifikate verteilt. Es ist ein Zertifikat einer kommerziellen CA. Zitieren Link zu diesem Kommentar
cj_berlin 1.312 Geschrieben Montag um 08:45 Melden Teilen Geschrieben Montag um 08:45 vor 1 Minute schrieb Mario-HS: Es können allerdings auch keine neu versendetetn Mails angesehen werden. Wenn KEIN eigenes Zertifikat mit Private Key vorhanden ist, wird das Empfänger-Zertifikat verwendet. Die Mails wirst Du nie wieder entschlüsseln können. Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben Montag um 11:03 Melden Teilen Geschrieben Montag um 11:03 vor 2 Stunden schrieb Mario-HS: Es können allerdings auch keine neu versendetetn Mails angesehen werden. Es ist ein Zertifikat einer kommerziellen CA. Wurde der CA auf dem Rechner explizit das Vertrauen ausgesprochen? Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben Montag um 11:06 Melden Teilen Geschrieben Montag um 11:06 vor 2 Minuten schrieb Pitti259: Wurde der CA auf dem Rechner explizit das Vertrauen ausgesprochen? Das ist egal. Selbst mit einer "nicht vertrauenswürdigen" CA würde ein Zertifikat entschlüsselt werden. Aber wie die Fehlermeldung ja angibt, fehlt eben der private Key, um die verschlüsselte Nachricht noch mal zu entschlüsseln. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.