Jump to content

Einem globalen Kontakt ein Zertifikat zuweisen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

 

ich kann mir vorstellen, dass anderen dieses Problem auch schon hatten.

 

Voraussetzungen sind

 

Exchange 2007 SP3

AD mit Domänenlevel 2008

2007 Outlook

Windows 2008 Standard Server als CA (kein Enterprise Server)

 

Wir verschlüsseln unsere E-Mails mit S/MIME aber eigentlich nur Haus intern.

Nun gibt es ein externes Unternehmen mit denen wir auch verschlüsseln müssen. Das externe Unternehmen hat keine echten öffentlichen Zertifikate.

Was auch noch nicht das Problem darstellt. Wir verteilen deren Stammzertifikat via GPO auf die einzelnen Clients und geben jedem Benutzer unserer AD, der mit dem externen Unternehmen verschlüsseln muss, den entsprechenden Kontakt mit intergriertem "published" Zertifikat. Das geht auch wunderbar.

 

Jetzt kommen wir zu meinem Problem, da dieses ein sehr großer administrativer Aufwand ist, die Bneutzer zu pflegen und jedem Benutzer den Kontakt zukommen zu lassen, möchte ich dieses über Kontakte in der AD abdecken können. Doch leider kann ich an die Kontakte kein Zertifikat binden.

Wir haben zwar schon ein Script, mit dem wir über die Powershell dem vorhandenen Kontakt ein Zertifikat zuweisen können, doch klappt dieses leider nicht.

 

Hat jemand damit schon Erfahrungen?

 

Danke!

Gruß

Volkmar

Link zu diesem Kommentar

wir haben ziemlich genau das Gleiche Szenario. Wir haben es dann über einen öffentlichen Ordner mit Kontakten gelöst. Der Benutzer muss diesen Ordner dann "als Outlook Adressbuch anzeigen".

Funktioniert, ist aber auch keine sonderlich "schöne" Lösung, da auch recht grosser Aufwand das zu pflegen.

Eine schönere Lösung bekommt man wohl mit einem zusätzlichen Verschlüsselungs-Gateway, davon gibt es sehr viele Anbieter, auch zb Open-source: Djigzo Open Source Email Encryption - Centrally managed open source email encryption at the gateway level and on mobile devices .

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...