Jump to content
Sign in to follow this  
gelbeseiten

Einem globalen Kontakt ein Zertifikat zuweisen

Recommended Posts

Hallo zusammen,

 

 

ich kann mir vorstellen, dass anderen dieses Problem auch schon hatten.

 

Voraussetzungen sind

 

Exchange 2007 SP3

AD mit Domänenlevel 2008

2007 Outlook

Windows 2008 Standard Server als CA (kein Enterprise Server)

 

Wir verschlüsseln unsere E-Mails mit S/MIME aber eigentlich nur Haus intern.

Nun gibt es ein externes Unternehmen mit denen wir auch verschlüsseln müssen. Das externe Unternehmen hat keine echten öffentlichen Zertifikate.

Was auch noch nicht das Problem darstellt. Wir verteilen deren Stammzertifikat via GPO auf die einzelnen Clients und geben jedem Benutzer unserer AD, der mit dem externen Unternehmen verschlüsseln muss, den entsprechenden Kontakt mit intergriertem "published" Zertifikat. Das geht auch wunderbar.

 

Jetzt kommen wir zu meinem Problem, da dieses ein sehr großer administrativer Aufwand ist, die Bneutzer zu pflegen und jedem Benutzer den Kontakt zukommen zu lassen, möchte ich dieses über Kontakte in der AD abdecken können. Doch leider kann ich an die Kontakte kein Zertifikat binden.

Wir haben zwar schon ein Script, mit dem wir über die Powershell dem vorhandenen Kontakt ein Zertifikat zuweisen können, doch klappt dieses leider nicht.

 

Hat jemand damit schon Erfahrungen?

 

Danke!

Gruß

Volkmar

Share this post


Link to post

wir haben ziemlich genau das Gleiche Szenario. Wir haben es dann über einen öffentlichen Ordner mit Kontakten gelöst. Der Benutzer muss diesen Ordner dann "als Outlook Adressbuch anzeigen".

Funktioniert, ist aber auch keine sonderlich "schöne" Lösung, da auch recht grosser Aufwand das zu pflegen.

Eine schönere Lösung bekommt man wohl mit einem zusätzlichen Verschlüsselungs-Gateway, davon gibt es sehr viele Anbieter, auch zb Open-source: Djigzo Open Source Email Encryption - Centrally managed open source email encryption at the gateway level and on mobile devices .

Share this post


Link to post

Hi!

 

Danke Dir, das löst auf jeden Fall schon mal ein Problem, und zwar allen die E-Mails verschlüsseln müssen, diese zuzu schicken! :)

Kann ich, außer alles von den Öffentlichen Ordnern herunterzuladen, nur die Kontakte ziehen?

 

Danke Dir auf jeden Fall!

 

Gruß

Volkmar

Share this post


Link to post

das E-Mail Gatway ist zwar ganz schick, doch ist es meistens nicht möglich dann zu antworten. Da das Zertifikat halt allg. gehalten ist und nicht auf den einzelnen Benutzer.

 

Gruß

Volkmar

Share this post


Link to post

Wie meinst du das mit dem Gateway?

Mein Wissensstand ist dass trotzdem jeder Benutzer sein eigenes Zertifikat hat, nur eben nicht lokal sondern auf dem Gateway gespeichert. Von externen Benutzern "zieht" er deren Zertifikat raus und speichert es auch lokal.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...