Domino 9 und frühere Versionen > Administration & Userprobleme
Nutzung von x.509 Zertifikaten für Internet Mail Verschlüsselung und Signatur
UDuvigneau:
Hallo Olaf,
unabhängig von den von mir benutzten Zertifikaten müsste doch aber über den von mir beschriebenen Weg der Key des Absenders in mein Adressbuch übernommen werden und ein Angebot zur Erstellung eines Gegenzertifikates erfolgen, oder täusche ich mich? Erwarte ich zuviel?
Genau das passiert nämlich im Notes 6 Client.
Ciao Ulf
obrocke:
Hi,
ja, da hast du Recht. Das Zertifikat sollte zusammen mit den Absender-Daten in deinem Adressbuch gespeichert werden.
Ich weiß nur leider nicht, ob es trotz X.509-Bezeichnung Unterschiede bei den Zertifikaten gibt ?!
Gruß,
Olaf
obrocke:
Hi,
ich habe gerade mal deinen Weg über Web.de ausprobiert - hast du in deinem Notes-Client, wie von Web.de angegeben, das Root-Zertifikat von Web.de installiert ?
Das würde erklären, warum es bei mir mit Trustcenter funktioniert hat, das Root-Zertifikat ist im Notes-Client schon installiert.
Gruß,
Olaf
UDuvigneau:
Guten Morgen Olaf,
das Gegenzertigikat sollte eigentlich automatisch beim Öffnen einer signierten Mail im Adressbuch nach Abfrage erzeugt werden. Ich habe auch eins von Web.de gefunden (ein Kollege hate den PC vorher).
Wir haben gestern einfach mal eine Notes CA auf einem anderen Server erstellt und eine signierte SMTP Mail versendet und siehe da ... "Wollen Sie ein Gegenzertifikat erstellen ..." und die Übernahme des Keys ins Adressbuch klappt auch. Na Super! Warscheinlich ist der Web-DE Key irgenwie anders, aber wie?
Hast Du bei Deinem Kunden mit dem bei Trustcenter besorgten CA die Schlüsselpaare der Mitarbeiter mit der Domino Datenbank erstellt oder wird dazu wieder ein Extra Tool benötigt?
Ich denke fast, dass es wirklich Sinn macht, sich eine offiziele CA zu holen.
Ciao Ulf
obrocke:
Hi,
wir reden aneinander vorbei... das Gegenzertifikat wird erst erstellt, wenn du das Root-Zertifikat installiert hast.
Daher funktioniert Web.de nicht...
Bei dem Kunden müssen die User mit ihrem Browser beim Trustcenter das Zertifikat anfordern, der interne Notes-Admin muss die Anforderung genehmigen (Chipkarte mit Lesegerät), das Trustcenter erstellt und übermittelt das Zertifikat, der User holt es sich ab, exportiert und importiert in Notes...
es ist sehr Fehleranfällig !!!
Gruß,
Olaf
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln