Jump to content

Zertifikatsstelle (AD-integriert-organisationsweit)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

:confused: Hallo Leute,

 

wir haben in unserer Firma eine Zertifikatsstelle (AD-integriert-organisationsweit) auf einem Mitgliedsserver installiert und können jetzt wunderbar Zertifikate über das webinterface für die angemeldeten Benutzer in der w2kDomain erstellen (Die Benutzer können selbst Zertifikate dort beantragen und auch installiern)

 

:D Soweit so gut! Es ist jetzt auch kein Problem die Zertifikate für eine signierte Mail in Outlook zu benutzen.

 

:confused: Aber: Es ist scheinbar nicht möglich eine Verschlüsselt Mail zu erstellen. Outlook beschwert sich über ein ungültiges Zertifikat!?

 

Was hat das zu bedeuten? Der Benutzer hat alle möglichen Zertifikate erstellt und installiert. (Von unserem Zertifikatsserver übers webinterface)

 

Kann mir einer weiter helfen ???

Link zu diesem Kommentar

:D

Sehr nice !

 

Erstmal danke für die schnelle Antwort - Das Problem mit dem Verschlüsseln hat sich jetzt erledigt.

 

Lösung:

 

Im AD war auf der Registerkarte "Allgemein" keine (oder falsche) Mailadresse eingetragen. Nachdem ich die richtigen Mail-Adressen für die Benutzer eingetragen habe und danach neue Benutzerzertifikate übers Webinterface erzeugt habe ging alles ohne Probleme.

 

Reihenfolge:

1. AD-Benutzereinträge(eMail-Adresse) kontrollieren

2. als Benutzer xy an einem w2k Client in der Domäne annmelden und auf http://zertifikasserver.mydomain/certsrv gehen

3. dort normale Benutzerzertifikat beantragen

4. Outlook öffnen und SIGNIERTE Mail an Benutzer xy senden (an sich selbst ne Mail senden geht ja auch ;) ! )

5. Posteingang abrufen und die Mail beantworten - jetzt kann diese auch verschlüsselt werden. :D

6. Das gleiche kann man jetzt mit allen anderen Benutzern machen. (1-3)

 

(7.) Jetzt stellt sich allerdings die Frage warum das nicht automatisch geht, oder ob das nur bei neu angelegten Benutzern funktioniert. Die Option habe ich nämlich aktiviert.

 

Hat einer ne Idee ?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...