sabine79 10 Geschrieben 5. April 2010 Melden Teilen Geschrieben 5. April 2010 Hallo Zusammen, System: windows2008r2 Zertfikatsserver E-Mailverschlüsselung und -Signierungszertfikat Zertifkatsarchivierung ist aktiviert + Schlüsselexport ist erlaubt + veröffentlichung im AD ist eingestellt Exchange 2003 und Outlook 2007 Versenden von signierten E-Mails funktioiniert ohne Probleme. Probleme bei der Verschlüsselung: 1.Versenden von E-Mails funktioniert erst wenn ich mir den Empfänger (innerhalb der gleichen Firma) als persönlichen Kontakt mit seinen Zertifikat speichere. Ich dachte dies ist nicht notwendig, da in der Zertifikatsvorlage hinterlegt ist alles im AD zu veröffenlichen oder ist dies eine falsche Annahme von mir? 2. unter gesendete E-Mails lassen sich die verschlüsselteten E-Mails nicht öffnen. Kann mir jemand erklären wieso der Absender die verschickten Mails nicht lesen kann? Gruß, Sabine Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 6. April 2010 Melden Teilen Geschrieben 6. April 2010 Du kannst die gesendete Mail nicht öffnen, weil diese mit einem Asynchronen Verschlüssellungverfahren verschlüsselt werden. Du verschlüsselst mit dem öffentlichen Schlüssel des Empfängers. D.h. es kann NUR mit dem privaten dazu passenden Schlüssel entschlüsselt werden. Da du diesen nicht hast, kannst du die Mail auch nicht entschlüsseln. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 6. April 2010 Melden Teilen Geschrieben 6. April 2010 Hi, Probleme bei der Verschlüsselung:1.Versenden von E-Mails funktioniert erst wenn ich mir den Empfänger (innerhalb der gleichen Firma) als persönlichen Kontakt mit seinen Zertifikat speichere. Ich dachte dies ist nicht notwendig, da in der Zertifikatsvorlage hinterlegt ist alles im AD zu veröffenlichen oder ist dies eine falsche Annahme von mir? Nein, das ist korrekt. Kann es sein, daß mehrere öffentliche Schlüssel im Benutzerprofil der Zielbenutzer veröffentlicht sind? Wenn ich mich richtig erinnere wählt Outlook dann unter Umständen das falsche Zertifikat und kann nicht verschlüsseln. Ggf. muß also das falsche Zertifikat von den Benutzerobjekten entfernt werden. Check das doch einmal ab. 2. unter gesendete E-Mails lassen sich die verschlüsselteten E-Mails nicht öffnen. Kann mir jemand erklären wieso der Absender die verschickten Mails nicht lesen kann? Im Normalfall legt Outlook automatisch auch das Zertifikat des Absenders mit in die Liste der Personen, die entschlüsseln können. Das sollte also klappen. Bringt uns auf die Frage, ob unter Umständen mehrere Zertifikate + private Schlüssel auch lokal im Benutzerprofil zur Verfügung stehen? Du kannst die gesendete Mail nicht öffnen, weil diese mit einem Asynchronen Verschlüssellungverfahren verschlüsselt werden. Du verschlüsselst mit dem öffentlichen Schlüssel des Empfängers. D.h. es kann NUR mit dem privaten dazu passenden Schlüssel entschlüsselt werden. Da du diesen nicht hast, kannst du die Mail auch nicht entschlüsseln. Siehe oben - Outlook ist im Normalfall so intelligent, das transparent für den verschlüsselnden Benutzer zu regeln. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.