Jump to content
Sign in to follow this  
mlnklinus

Zertifikatsstelle (AD-integriert-organisationsweit)

Recommended Posts

:confused: Hallo Leute,

 

wir haben in unserer Firma eine Zertifikatsstelle (AD-integriert-organisationsweit) auf einem Mitgliedsserver installiert und können jetzt wunderbar Zertifikate über das webinterface für die angemeldeten Benutzer in der w2kDomain erstellen (Die Benutzer können selbst Zertifikate dort beantragen und auch installiern)

 

:D Soweit so gut! Es ist jetzt auch kein Problem die Zertifikate für eine signierte Mail in Outlook zu benutzen.

 

:confused: Aber: Es ist scheinbar nicht möglich eine Verschlüsselt Mail zu erstellen. Outlook beschwert sich über ein ungültiges Zertifikat!?

 

Was hat das zu bedeuten? Der Benutzer hat alle möglichen Zertifikate erstellt und installiert. (Von unserem Zertifikatsserver übers webinterface)

 

Kann mir einer weiter helfen ???

Share this post


Link to post

Hmm, es scheint, da klemmt es noch etwas mit dem Zertifikats-Verständnis. Wenn ICH ein eigenes Zertifikat habe, kann ich deshalb keine verschlüsselte Mail schicken, nur signierte. Zum verschlüsselte Mail schicken, benötige ich den public key des Empfängers. Dazu muss ich seinem Kontakt sein Zertifikat hinterlegen ;)

 

grizzly999

Share this post


Link to post

:D

Sehr nice !

 

Erstmal danke für die schnelle Antwort - Das Problem mit dem Verschlüsseln hat sich jetzt erledigt.

 

Lösung:

 

Im AD war auf der Registerkarte "Allgemein" keine (oder falsche) Mailadresse eingetragen. Nachdem ich die richtigen Mail-Adressen für die Benutzer eingetragen habe und danach neue Benutzerzertifikate übers Webinterface erzeugt habe ging alles ohne Probleme.

 

Reihenfolge:

1. AD-Benutzereinträge(eMail-Adresse) kontrollieren

2. als Benutzer xy an einem w2k Client in der Domäne annmelden und auf http://zertifikasserver.mydomain/certsrv gehen

3. dort normale Benutzerzertifikat beantragen

4. Outlook öffnen und SIGNIERTE Mail an Benutzer xy senden (an sich selbst ne Mail senden geht ja auch ;) ! )

5. Posteingang abrufen und die Mail beantworten - jetzt kann diese auch verschlüsselt werden. :D

6. Das gleiche kann man jetzt mit allen anderen Benutzern machen. (1-3)

 

(7.) Jetzt stellt sich allerdings die Frage warum das nicht automatisch geht, oder ob das nur bei neu angelegten Benutzern funktioniert. Die Option habe ich nämlich aktiviert.

 

Hat einer ne Idee ?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...