S/MIME Zertifikate Öffentliche Schlüssel werden nicht gespeichert

08/04/2010 - 12:16 von Sven Holger Fleck | Report spam
Hallo an Alle,

wir nutzen OL 2007 mit Exchange 2007. Haben eine Domain mit einer
eigenen AD Integrierten Zertifizierungsstelle. Dies ist allerdings ein
Standardserver und kein Enterprise Server. Wir wollen in unserem
Unternehmen S/MIME einrichten.
Wir haben schon eine PKI. Und User A sowie User B hat sich über den
Online Zugang ein Benutzerzertifikat geholt. Beide haben in Outlook
S/MIME aktiviert und das Zertifikat eingebunden.

User A kann User B eine verschlüsselte Mail senden.
User B kann allerdings User A keine verschlüsselte Mail senden.

Das öffentliche Zertifikat ist bei User B von User A hinterlegt.
Ausserdem ist es auch im AD unter veröffentlichte Zertifikate vorhanden.

An was kann es denn noch liegen, oder was kann man denn noch prüfen
damit User B nun auch User A verschlüsselte Mails senden kann.


Vielen Dank
 

Lesen sie die antworten

#1 Frank Carius
09/04/2010 - 22:38 | Warnen spam
"Sven Holger Fleck" schrieb im Newsbeitrag
news:

wir nutzen OL 2007 mit Exchange 2007. Haben eine Domain mit einer eigenen
AD Integrierten Zertifizierungsstelle. Dies ist allerdings ein
Standardserver und kein Enterprise Server. Wir wollen in unserem
Unternehmen S/MIME einrichten.



BITTE NICHT !!!
Wenn ihr euch keine Enterprise CA mit Key recovery leisten könnt, dann lasst
die finger weg von SMIME am Client
Oder überlegt euch eine SEHR GUTE Backupstrategie aller Clients (wg private
Key) oder Roaming Profiles.
Siehe http://www.msxfaq.net/signcrypt/firmenca.htm

Wir haben schon eine PKI. Und User A sowie User B hat sich über den Online
Zugang ein Benutzerzertifikat geholt. Beide haben in Outlook S/MIME
aktiviert und das Zertifikat eingebunden.

User A kann User B eine verschlüsselte Mail senden.
User B kann allerdings User A keine verschlüsselte Mail senden.



Und welche Fehlermeldung kommt ?

Das öffentliche Zertifikat ist bei User B von User A hinterlegt. Ausserdem
ist es auch im AD unter veröffentlichte Zertifikate vorhanden.



Ist das zertifikat von User A vielleicht nur ein Signaturzertifikat ?

Siehe http://www.msxfaq.net/signcrypt/zer...tarten.htm



Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Wenn es die Zeit erlaubt, dann rufe ich auch an. Nummer/Mailadresse ?
:-) --

Ähnliche fragen