Jump to content
Sign in to follow this  
pumpkin999

Installation von Zertifikaten in der AD zwecks Mailsig., Verschlüsselung

Recommended Posts

Hallo,

 

Informationen zu diesem Thema findet man zahlreich im Netz, jedoch unterscheiden die sich auch alle in Ihrer Herangehensweise und Lösungsvariante. Deswegen hier noch einmal die konkrete Frage mit der Hoffnung auf "den einen Weg".

 

Ich habe ein X.509 Zertifikat einer anderen CA im pkcs Format mit privatem Schlüssel, welches an einen Benutzeraccount gebunden werden soll, damit dieser Benutzer unabhänging von der Arbeitsstation sein Zertifikat nutzen kann; also Mails verschlüsselt senden und empfangen. (Outlook 2k3, Windows Server 2k3)

 

Die Einbindung in den lokalen Zertifikatsstore von Outlook war ohne Probleme möglich, jedoch will ich das nicht auf jedem Client machen, und es ist ja auch nicht wirklich schön.

 

In der eigenen Domäne gibt es keinen eigenen Zertifikatsdient, dieser ist also afaik auch noch nicht installiert.

Bei Auswahl dessen kommt die Meldung, das er nicht installiert wäre.

 

 

Wie ist vorzugehen?

Welche Tools sind zu verwenden?

Welche grundsätzlichen Dienste müssen dazu in der Domäne laufen, wie konfiguriert?

 

Viele Fragen mit der Hoffnung auf eine Antwort. :(

 

Danke+Gruß

pumpkin999

Share this post


Link to post

Hallo,

 

da der private Schlüssel standardmäßig im Profil gespeichert wird, wären servergespeicherte Profile eine Lösung.

Eine andere, sehr gute aber kostenintensive Lösung wären Smartcards. Dann brauchst du aber an jedem Rechner einen Leser oder der Benutzer muss den mit sich rumtragen.

Share this post


Link to post

Hallo,

 

danke für die Antwort.

Die Benutzerprofile sind servergespeichert. (2k3 Domäne)

Trotzdem muss ich die Zertifikate (in diesem Fall erstmal nur eins) aber doch irgendwie genau dem Benutzer zuordnen, der darauf Zugriff haben soll.

Welche Software muss dazu auf dem Server installiert werden?

(Ausgehend von einem Windows Server 2003 Standard, derzeit noch SP1)

 

Und dann soll der MailClient des Nutzers (Outlook 2k3) dieses automatisch erkennen und nutzen. Natürlich mit Passworteingabe bei Verwendung. Ein nochmaliger lokaler Import wäre ja fatal.

 

Die Sache mit den Smartcards ist erstmal zuviel aber danke für den Vorschlag.

Ggf. wird es später mal aus Gründen der Sicherheit auf USB Sticks ausgelagert.

 

Gruß

pumpkin999

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...