Moped 11 Posted May 14, 2014 Report Posted May 14, 2014 Hallo Zusammen, folgende Herausforderung: wir sind ein Tochterunternehmen von einer größeren Firma, betreiben aber eine eigene Autarke Domäne und eine Exchange 2010 Umgebung. Da wir aber oft mit Kollegen vom Mutterkonzern "verschlüsselte" Mails austauschen müssen, benötigen wir dazu die Zertifikate der Kollegen. Jetzt haben wir die Möglichkeit eines LDAP Zugriffs auf das AD der "Mutter" Leider suche ich bisher vergebens es so einzurichten, dass wir den Mitarbeitern der Mutter verschlüsselte Mails senden können. Ich denke ich muss eine LDAP Abfrage einrichten, die das Adressbuch der Mutter abfrage, daraus kann ich doch dann auf die Zertifikate zugreifen....so der Gedanke Oder liege ich total falsch?was müsste ich den machen um verschlüsselte mails an die MA senden zu können?Danke Euch vorab
h-d.neuenfeldt 21 Posted May 14, 2014 Report Posted May 14, 2014 Was willst du denn erreichen ? Client-Ende zu Client-Ende Verschlüsselung oder nur eine verschlüsselte Übertragung zwischen den beiden Exchanges ?
Moped 11 Posted May 14, 2014 Author Report Posted May 14, 2014 ich möchte nur mit einem Zertifikat verschlüsselte Mails versenden Also eine Mail schreiben, dann den Empfänger der Mutterfirma auswählen und mit seinem Zertifikat die Mail verschlüsseln. So machen wir es bisher auch, allerdings sehr umständlich, da wir erst über umwege das Zertifikat des Empfängers besorgen müssen Das möchte ich direkt im Adressbuch haben Wir haben keine Vertrauensstellung
NilsK 3,061 Posted May 14, 2014 Report Posted May 14, 2014 Moin, ein automatisiertes Management der Zertifikate wirst du nur über eine Zusatzlösung hinbekommen. Meist sind das Produkte, die als Gateway in die Mailkette eingebaut werden. Ohne Zusatztools wird es beim individuellen Austausch der Zertifikate bleiben müssen. Per LDAP kann man sich die nicht "besorgen". Gruß, Nils
Moped 11 Posted May 15, 2014 Author Report Posted May 15, 2014 hallo, ich möchte kein Automatisches Management haben (oder ich habe einen denkfehler) evtl. habe ich mich auch unverständlich ausgedrückt Ich möchte durch den Zugriff auf das Adressbuch des Mutterkonzern direkt in Outlook den Empfänger auswählen können. Damit kann ich ja dann den Kontakt lokal Speichern und habe dadurch den Öffentlichen Schlüssel seines Zertifikates Dann kann ich dem Kollegen eine verschlüsselte Mail schicken Was ich als möchte ist der Zugriff auf das LADP des Mutterkonzerns!!!! Und das ohne Vertrauensstellung. Was ich ahbe, ist ein Name und ein Port für den Zugriff auf das LDAP ( also sowas wie ldap.name.de Port 389) ich hoffe es ist so verständlicher geworden ;)
Dukel 468 Posted May 15, 2014 Report Posted May 15, 2014 Auf ein LDAP Verzeichnis kommst du im Outlook in den Konteneinstellungen. Unter Adressbücher -> Neu -> Internetverzeichnisdienst (Ldap)
Moped 11 Posted May 16, 2014 Author Report Posted May 16, 2014 das gleiche muss sich doch auch über den Exchange zentral einrichten lassen, oder?
NilsK 3,061 Posted May 16, 2014 Report Posted May 16, 2014 Moin, nein, lässt es nicht. Und du kommst über ein LDAP-Verzeichnis ohnehin nicht an Zertifikate. Gruß, Nils
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now