dafrk 0 Geschrieben 27. Juli 2016 Melden Geschrieben 27. Juli 2016 Hallo zusammen, ich möchte einem GEsprächspartner über meine geschäftliche E-Mail-Adresse (MS Exchange Konto) meinen öffentlichen Schlüssel für mein S/MIME-Zertifikat zusenden, damit er NAchrichten an mich verschlüsseln kann. Zunächst habe ich ein eigenes Zertifikat generiert in einer Ubuntu Linux Umgebung mit openssl openssl genrsa -des3 -out cert.key 4096 openssl req -new -key cert.key -out cert.csr openssl x509 -req -days 365 -in cert.csr -signkey cert.key -out cert.crt openssl pkcs12 -export -in cert.crt -inkey cert.key -name "Your Name" -out cert.p12 Als Import/Export Passwort für die .p12 Datei habe ich nichts eingegeben. Als E-Mail habe ich meine geschäftliche E-MAil im Zertifikat eingetragen, auch meinen Namen usw. ausgefüllt. Jetzt wollte ich dem GEsprächspartner den öffentlichen Schlüssel schicken. Er meint, es hilft ihm nichts, wenn ich ihm die .p12-Datei schicke. Ich müsse eine Nachricht senden und diese mit dem Zertifikat signieren, damit er den öffentlichen Schlüssel hat. Also erstelle ich eine neue E-Mail und gehe auf Reiter Option -> Weitere Optionen -> Sicherheitseinstellungen -> Haken setzen bei "Diese NAchricht digital signieren" und "Signatur und Klartext senden" . Dann gehe ich noch auf Einstellungen ändern und füge mein Zertifikat als Signaturzertifikat hinzu. Hash lasse ich auf SHA1 und Verschlüsselung auf AES 256. Haken gesetzt bei "Signierten NAchrichten diese Zertifikate hinzufügen". Wenn ich jetzt versuche die E-MAil abzusenden bekomme ich die Fehlermeldung aus dem Anhang. Was muss ich da noch machen? Muss das Zertifikat im Exchange noch irgendwo hinterlegt werden, damit ich meine Geschäfts-MAils mit meinem Zertifikat signieren darf? Grüße
Sanches 22 Geschrieben 27. Juli 2016 Melden Geschrieben 27. Juli 2016 Hi, welche Outlookversion hast du den im Einsatz? Hast du den Hinweis in deiner Meldung auch ausprobiert? Hast du deinen Schlüssel hinterlegt bzw. importiert (müsste mit der .pfx oder .p12 Datei gehen)? Gruß Sebastian
dafrk 0 Geschrieben 27. Juli 2016 Autor Melden Geschrieben 27. Juli 2016 Hallo Sanches, vielen Dank für die shcnelle Antwort. ich habe im Moment Outlook 2010 64 Bit im Einsatz. Der Schlüssel ist im Zertifikat, also in der .p12-Datei drin, siehe openssl-Kommando. Da habe ich den privaten Schlüssel ins Zertifikat gepackt. Der Hinweis mit der Schaltfläche Konten hilft mir nicht, weil ich ja nur dieses eine Konto habe und kein anderes. Wenn ich also mit einem Konto S/MIME-signierte Nachrichten verschicken will, dann dieses Konto vom Exchange. Wo soll ich den Schlüssel noch importieren? Ich habe das Zertifikat in den Windows Zertifikatsmanager geladen und dann im Outlook das Zertifikat in den Sicherheitseinstellungen als Signaturzertifikat hinterlegt. WAs ist noch zu tun, weißt du da was? Gruß
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden