karlh 10 Geschrieben 11. Februar 2015 Melden Geschrieben 11. Februar 2015 Hallo zusammen, wir haben hier eine MicrosoftZertifikatsstelle (unter Windows 2008 R2), welche wir aktuell nur dafür verwenden um SSL-Zertifikate für unsere internen Webserver auszustellen. Nun sollen auch Zertifikate für E-Mailverschlüsselung erstellt werden. Ich hab keine Ahnung wie das gehen soll, das Thema ist jedoch ziemlich dringend. Deswegen die Frage, geht das, wenn ja wie. Evtl. gibt es ja auch eine einfache Anleitung wie ich das einrichten könnte... Gruß
Dunkelmann 96 Geschrieben 11. Februar 2015 Melden Geschrieben 11. Februar 2015 Moin, Nun sollen auch Zertifikate für E-Mailverschlüsselung erstellt werden. Ich hab keine Ahnung wie das gehen soll, das Thema ist jedoch ziemlich dringend. Das sind schlechte Voraussetzungen. Schnell 'Sicherheit' wollen ohne Know How kann auch ganz schnell in die Hose gehen. Ich empfehle einen kompetenten Dienstleister ins Boot zu holen. Deswegen die Frage, geht das, wenn ja wie. Es geht. http://www.msxfaq.de/signcrypt/smime-outlook.htmhttp://www.msxfaq.de/signcrypt/gateway.htm
micha42 29 Geschrieben 11. Februar 2015 Melden Geschrieben 11. Februar 2015 Wie mein Vorredner schon sagt "das ist nix für mal eben" Vorher: Konzepte entwickeln Backup+Restore Schlüsselverwaltung Schlüssel sichern, damit auch aus einem 3 Jahre alten backup eine Mail wieder entschlüsselt werden kann TESTEN Das mit dem Dienstleister ist Pflicht, wenn man das noch nie gemacht hat. Oder eine Gateway-lösung. Da gibt es auch verschiedene Produkte. Von Zertifikon hab ich viel Gutes gehört. Michael
DerSharky 0 Geschrieben 11. Februar 2015 Melden Geschrieben 11. Februar 2015 Hallo karlh, das verschlüsseln von E-Mails habe ich bisher auch nur in der Testumgebung gemacht mit einem Windows Server 2008R2 und Exchange 2010. In der Testumgebung hab ich das dann auch irgendwann irgendwie mal hinbekommen. Aber ob das auch wirklich alles richtig war ? Da sind einige Fragen offen geblieben, speziell was das korrekte sperren von Zertifikaten angeht. Wenn die Sperrlisten nicht korrekt konfiguriert ist kannst Du ein ausgestelltes Zertifikat nicht mehr zurückziehen. Von einem Webserver löscht man das Zertifikat einfach, aber was machst Du mit dem Benutzer der sein Mailzertifikat bei sich lokal auf dem Laptop mit rumträgt ? Ich muß meinen Vorrednern daher leider rechtgeben, Zertifikatsstelle ist echt nichts für mal eben so. Wenn Du Dich aber mal generell über dieses Thema informieren möchtest schau mal hier. in diesem Buch wird die Zertifikatsstelle richtig gut beschrieben aber ob das für den produktiven Betrieb ausreichend ist ? http://openbook.rheinwerk-verlag.de/windows_server_2008/ Nicht vom Link täuschen lassen, das Buch ist für den 2008R2 Viele Grüße DerSharky
Daniel -MSFT- 129 Geschrieben 11. Februar 2015 Melden Geschrieben 11. Februar 2015 Alternativ würde ich die E-Mailzertifikate käuflich erwerben. Das geht am schnellsten und mit dem geringsten Aufwand. Und die Gegenseite hat eine Chance, die Gültigkeit ganz einfach prüfen zu können.
Dunkelmann 96 Geschrieben 11. Februar 2015 Melden Geschrieben 11. Februar 2015 Wenn Du Dich aber mal generell über dieses Thema informieren möchtest schau mal hier. in diesem Buch wird die Zertifikatsstelle richtig gut beschrieben aber ob das für den produktiven Betrieb ausreichend ist ? http://openbook.rheinwerk-verlag.de/windows_server_2008/ Das langt bestenfalls für eine Testumgebung und ist keine Referenz für ein Produktivsystem.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden