Bourbonfan 10 Geschrieben 13. September 2004 Melden Teilen Geschrieben 13. September 2004 Hallo allerseits, da ich leider im Netz und mit Hilfe der SuFu nicht alle Informationen gefunden habe, sind bei mir beim Thema Emailzertifikate noch ein paar wichtige Fragen offengeblieben. Folgendes Szenario: Mit Hilfe einer Offline (VMWare) W2K Stammzertifikatstelle, sollen Zertifikate zur Emailverschlüsselung erstellt werden. Diese Zertifikate sollen schnell wieder im Falle eines Verlustes bereitstehen (Import als Datei). Die Verschlüsselung erfolgt ausschliesslich über Outlook und soll weder im Exchange (5.5 u. 2000) noch im AD veröffentlicht oder integriert werden (mangelnder Manpower). So nun meine Fragen: 1. Um das Zertifikat (privater Schlüssel) als PFX auf dem Client A importieren zu können, muss ich es erstmal als exportierbar markieren? Sprich es erst auf dem Server (als Admin) zu installieren und es dann als PFX zu exportieren um es dann auf den Client zu installieren.Gibt es da eine elegantere Methode?(Mit der Option in Datei erstellen hat er es nie so richtig gemacht - da hat er das Zertifikat gar nicht erkannt) Und kann der User das Zertifikat erneut exportieren (Outlook) - das sollte er eigentlich nicht.. 2. Das Zertifikat läuft ja nach einem Jahr ab, klar bestehende verschlüsselte Emails können nach wie vor entschlüsselt werden - aber wie ist das mit der Erneuerung des Zertifikates?Kann ich mit dem neuen Zertifikat auch die alten Mails noch entschlüsseln - oder muß ich jedes Zertifikat nach Ablauf auf dem System lassen, um noch auf die alten Mails zuzugreifen zu können?Gibt es da etwas was man in dieser Hinsicht im Vorraus beachten muss? Ich habe einen Großteil schon getestet, aber wie gesagt, diese doch wichtigen Fragen sind mir offen geblieben. Ich Danke Euch schon mal vorab. Gruß Bourbonfan Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. September 2004 Melden Teilen Geschrieben 13. September 2004 Mir wäre jetzt kein anderer Weg als das manuelle Exportieren bekannt. Und wenn ein Zertifikat manuell verlängert wird, dann wird gefragt, ob man ein neues Schlüsselpaar generieren will, oder das vorhandene beibehalten grizzly999 Zitieren Link zu diesem Kommentar
Bourbonfan 10 Geschrieben 14. September 2004 Autor Melden Teilen Geschrieben 14. September 2004 Die Zertifikatsverlängerung funktioniert anscheinend nicht bei einer Offline CA. Über die MMC geht es gar nicht unt über die Webdienste erkennt er die alten Zertifikate nicht. Oder mache ich da etwas grundlegend falsch? Habe auch leider weiter keine Infos im Netz zur Verlängerung bzw Erneuerung der Zertifikate bei einer Offline CA gefunden.... Bourbanfan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.