Hr_Rossi 10 Geschrieben 14. November 2005 Melden Teilen Geschrieben 14. November 2005 Hi Boarder ! Bin gerade dabei auf unsern Exchange einen KMS (Key Managment Server) zu installieren, um S/MIME in Outlook 200 nutzen zu können ! (Kohn ist Schuld daran :D ) Am ersten DC (nicht Exchange) läuft bereits eine Zert. stelle ! (erste CA mit Root Zert.) ich werde die am exchange als untergeorndet erstellen ! Hat wer Erfahrung damit ! Auf was muss ich aufpassen !? lg rossi Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 14. November 2005 Autor Melden Teilen Geschrieben 14. November 2005 hi hat keiner irgendwelche erfahrungen damit !? keiner setzt diese feature ein !? rossi Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 14. November 2005 Melden Teilen Geschrieben 14. November 2005 Hi Rossi, ich bin schuld... ok aber nur wenn alles glatt geht :p wieso willst du denn nicht deine Root-Cert-Stelle auch für den Exchange verwenden? Hab ehrlich gesagt immer nur eine eingerichtet. http://www.msxfaq.de/howto/SetupCA.htm'>http://www.msxfaq.de/howto/SetupCA.htm Cert auf dem IIS für OWA einrichten: http://www.msxfaq.de/howto/SetupCA.htm Cert-Anforderung durch Client: http://www.msxfaq.de/howto/clientssl.htm LG Gadget Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 14. November 2005 Autor Melden Teilen Geschrieben 14. November 2005 warum ganz klar ! habe am 1.dc der die erste CA der Dom. enthält keine Exchange Erweiterungen ! Und 2. wage ich gelesen zu haben, das bei Exchange 2000 der KMS lokla sein muss ! stimmt das !? lg Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 14. November 2005 Autor Melden Teilen Geschrieben 14. November 2005 so ! ok mails werden einmal dig. signiert mit einem zertifikat ! so weit so gut ! aber wenn ich von meinem gegenüber das zertifikat als vertrauenswürdig einstufen kann, kann ich mit ihm trotzdem keinen mail-verkehr verschlüsseln ! Outlook schreibt "Empfänger nicht gesichert" Wie kann ich den Empfänger "gesichert machen " ??? lg Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 15. November 2005 Autor Melden Teilen Geschrieben 15. November 2005 ok alles funktioniert ! hatte vergessen bei den konatkten das Zertifikat zu importieren :rolleyes: ok egal.. @kohn: darf ich nochmal abstimmen, denn jetzt verwende ich auch S/MIME hehe !! lg rossi Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 15. November 2005 Melden Teilen Geschrieben 15. November 2005 Morgen, Rossi hast du jetzt nochmal den Cert-Dienst auf dem Exchange extra installiert oder nich? LG Gadget Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 15. November 2005 Autor Melden Teilen Geschrieben 15. November 2005 hi ahja das war ja auch noch ! nein habe ich nicht hab mir die certs, von der root-ca ausstellen lassen ! habe gesehen das man dort die 3 eigenschaften im zertifikat welche für exchange erforderlich sind auch hinzufügen kann, und ich somit auf den exhchange keine untergeord. ca brauchte ! aber witzigerweise kann ich meinen privtaen key den ich für outloook verwende nicht exportieren, das feld "JA, privaten Schlüssel exportieren" ist grau hinterlegt !! bin nach diesem kb-artikel viorgengangen !! http://support.microsoft.com/?scid=kb;de;823503&spid=1773&sid=global eine ahnung was das sein könnte !?? lg rossi Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 15. November 2005 Autor Melden Teilen Geschrieben 15. November 2005 hi Warum kann ich meien private Key nicht exportieren !!! HHIIIIILLLFEEEEE !! lg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.