alfonso 10 Geschrieben 26. Mai 2003 Melden Teilen Geschrieben 26. Mai 2003 Ich wollte die e-mail Verschlüsselung in dem Unternehmen zuerst ausprobieren. Wir haben Win 2000 AD Domäne+Exchange 2000 als mail-system. Ich wollte anfangs nicht diese Schlüsselverwaltungsdienst vom Exchange verwenden, um verschl. zu organisieren, sonder eine einfache test-CA. Dazu habe ich ein W2K Server aufgesetzt und Zertifikatsdienste installiert. Dann habe dieses Server als Stand-alone Root CA konfiguriert. Danach habe ich für ein paar Testaccount in unsere Oragnisation die Certifikate erstellt (für sichere e-mail Kommunikation). Danach habe ich zuerst auf meinem Rechner ausprobiert-Root-Certifikat der Test-CA-Stelle bei mir lokal installiert (unter vertrauenswürdige Zertifizierungsstelle) sowie für mich als Mail-Client (mainName@domain.com) ausgestelltes Zertifikat in die eigene Zertifikate installiert. Dann Outlook entsprächen eingerichtet (für mail signierung und verschlüsselung) und könnte am mich selbst e-mails verschlüsseln und digital signieren. Und ads war's schon mal. Mein weiterer Versuch, für irgend einen anderen Benutzer das gleiche zu machen, war gescheitert: ich habe genau so auf anderer PCs gemacht, und wenn ich versuche, eine e-mail unter einem anderen Benutzeraccount (xyc@domain.com) an sich selbst verschlüsselt und signiert zu versenden, enthalte ich eine Fehlermeldung: "Im zugrunde liegenden Sicherheitssystem ist ein Fehler aufgetreten". Allein Verschlüsseln geht schon, nur beim Entschlüsselungsversuch erhalte ich eine Meldung: "Dieses Element kann nicht geöffnet werden. Der Name Ihrer digitaler-ID kionnte im zugrunde legenden Sicherheitssystem nicht gefunden werden". Interessanteweise funktioniert Vertschlüsselung nur mit meinem Useraccont auf meinem PC. Wenn ich mich mit dem anderen Account an meinem PC anmelde und die gleiche Schritte mache, erhalte ich eine Fehlermeldung (wie oben beschrieben). Was läuft da falsch? Kann ich unter W2K Domänencontrolelr+Exchange 2000 keine e-mails mit der stand-Alone CA verschlüsseln und nur mit Zertifikate der Exchange-Schlüsseldiensten? Bei MS habe ich ein Paar anleitungen gefunden, die mich nicht weitergebracht. Besten Dank im voraus. Grüß Zitieren Link zu diesem Kommentar
alfonso 10 Geschrieben 26. Mai 2003 Autor Melden Teilen Geschrieben 26. Mai 2003 Jetzt habe ich ein Demo-Certifikat von Trustcenter.de installiert-klappt alles. Es liegt an diese Certifikate von der Windows 2000 Cert-Stelle! Kenn jemand vielleicht eine gute Beschreibung, wie man die CA unter Windows 2000 betreiben kann? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.