Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 38 subscribers
  • Views 855 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email Verschlüsselung mit astaro Zertifikaten

Krycek
Hallo zusammen,

ich habe nicht wirklich ein Problem mit astaro ansich aber evtl kann mir trotzdem jemand helfen:

Ich versuche mit den s/mime Encryption Zertifikaten der astaro verschlüsselte Emails zu versenden. Ich nutze die astaro als Zertifikatsauthority damit ich selbst nicht noch eine Aufsetzen muss und relativ leicht über das Admin Interface User und Zertifikate anlegen kann.

Dazu importiere ich beim jeweiligen User das Zertifikat in den Tertifikatsspeicher und veröffentliche über Outlook den öffentlichen Schlüssel ins Active Directory (global address list - GAL). Jetzt sende ich an einen Kollegen, der ebenfalls ein Zertifikat erhalten hat eine verschlüsselte Email. Er kann sie auch öffnen und es scheint zu funktionieren. Allerdings kann der Versender in seinen gesendeten Objekten die mail nicht mehr öffnen und erhält den Fehler "Dieses Element kann nicht geöffnet werden. Der Name Ihrer digitalen ID kann im zugrunde liegenden Sicherheitssystem nicht gefunden werden."
Die root ca der astaro habe ich als vertrauenswürdiges Root-Zertifikat überall eingetragen und die Ggültigkeit ist auch überall gegeben.

Hat jemand eine Idee wie ich das ändern kann?

Weiterhin habe ich das Problem, dass bei Nutzern die keine Zertifikate besitzen und somit auch keinen öffentlichen Schlüssel im AD die Nachrichten trotzdem verschickt werden, derjenige sie dann aber auch nicht öffnen kann. Ich würde erwarten, dass dieser Versand nicht möglich ist, weil kein öffentlicher Schlüssel des Empfängers existiert. Outlook nutzt dabei dann aber den eigenen Schlüssel zum verschlüsseln, so dass diese Emails unter gesendete Objekte vom Versender geöffnet werden können beim Empfänger aber nicht.

Hat vielleicht jemand ein paar Tips? Ich muss gestehen, dass ich auch nur sehr grundlegende Kenntnisse in diesem Bereich habe und für noch so "dumme" Ideen dankbar bin.

Danke und Gruß,
Christopher


This thread was automatically locked due to age.
Unfiltered HTML