pumpkin999 10 Geschrieben 3. April 2007 Melden Teilen Geschrieben 3. April 2007 Hallo, Informationen zu diesem Thema findet man zahlreich im Netz, jedoch unterscheiden die sich auch alle in Ihrer Herangehensweise und Lösungsvariante. Deswegen hier noch einmal die konkrete Frage mit der Hoffnung auf "den einen Weg". Ich habe ein X.509 Zertifikat einer anderen CA im pkcs Format mit privatem Schlüssel, welches an einen Benutzeraccount gebunden werden soll, damit dieser Benutzer unabhänging von der Arbeitsstation sein Zertifikat nutzen kann; also Mails verschlüsselt senden und empfangen. (Outlook 2k3, Windows Server 2k3) Die Einbindung in den lokalen Zertifikatsstore von Outlook war ohne Probleme möglich, jedoch will ich das nicht auf jedem Client machen, und es ist ja auch nicht wirklich schön. In der eigenen Domäne gibt es keinen eigenen Zertifikatsdient, dieser ist also afaik auch noch nicht installiert. Bei Auswahl dessen kommt die Meldung, das er nicht installiert wäre. Wie ist vorzugehen? Welche Tools sind zu verwenden? Welche grundsätzlichen Dienste müssen dazu in der Domäne laufen, wie konfiguriert? Viele Fragen mit der Hoffnung auf eine Antwort. :( Danke+Gruß pumpkin999 Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 4. April 2007 Melden Teilen Geschrieben 4. April 2007 Hallo, da der private Schlüssel standardmäßig im Profil gespeichert wird, wären servergespeicherte Profile eine Lösung. Eine andere, sehr gute aber kostenintensive Lösung wären Smartcards. Dann brauchst du aber an jedem Rechner einen Leser oder der Benutzer muss den mit sich rumtragen. Zitieren Link zu diesem Kommentar
pumpkin999 10 Geschrieben 4. April 2007 Autor Melden Teilen Geschrieben 4. April 2007 Hallo, danke für die Antwort. Die Benutzerprofile sind servergespeichert. (2k3 Domäne) Trotzdem muss ich die Zertifikate (in diesem Fall erstmal nur eins) aber doch irgendwie genau dem Benutzer zuordnen, der darauf Zugriff haben soll. Welche Software muss dazu auf dem Server installiert werden? (Ausgehend von einem Windows Server 2003 Standard, derzeit noch SP1) Und dann soll der MailClient des Nutzers (Outlook 2k3) dieses automatisch erkennen und nutzen. Natürlich mit Passworteingabe bei Verwendung. Ein nochmaliger lokaler Import wäre ja fatal. Die Sache mit den Smartcards ist erstmal zuviel aber danke für den Vorschlag. Ggf. wird es später mal aus Gründen der Sicherheit auf USB Sticks ausgelagert. Gruß pumpkin999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.