verschlüsselte Mails lassen sich unter Citrix nicht öffnen ???

[Rikku]

Guten Morgen Zusammen,


kurioses Problem, vielleicht ist euch das Problem bekannt:
Vorab: Clientversion 8.5.2 FP 2, Citrix XenApp 5
verschlüsselte Mails lassen sich lokal problemlos öffen, sowohl mit dem Basic als auch mit dem Standardclient. Wenn ich die gleiche Mail nun unter Citrix, wo nur der Basic Client im Einsatz ist, öffne, erhalte ich folgenden Fehler:

"Sie können auf Teile dieses Dokuments nicht zugreifen, da es verschlüsselt und nicht für Sie vorgesehen ist oder Sie nicht über den Entschlüsselungsschlüssel verfügen."
In den lokalen Kontakten ist das Zertifikat allerdings sowohl lokal als auch unter Citrix vorhanden.

Mein Freund Google mag mich momentan nicht; ich finde keinen passenden Suchtreffer

Vielen Dank vorab für Eure Antworten und viele Grüße,
Anni

[ascabg]

Hallo,

Und der "lokale" Client und der Client unter Citrix arbeiten beide mit derselben ID?

Schon mal versucht was passiert, wenn Du das "lokale" ID-File auch unter Citrix verwendest?


Andreas

[Rikku]

Hallo Andreas,


sorry, für die späte Antwort.
Soeben konnte ich es testen. Sowohl die lokale Installation als auch die Installation unter Citrix verwenden die ID aus der ID-Vault.
Leider nicht die Lösung

Ich bin für jeden Hinweis dankbar.
Vielen Dank und Viele Grüße,
Anni

[ascabg]

Hallo,

Versuch es doch einmal.

Die ID mit der das Lesen der verschluesselten Mails funktioniert auch unter Citrix verwenden.


Andreas

[Micha B]

Mal was anderes: Citrix & ID Vault werden erst ab der Version 8.5.3 seitens IBM unterstützt.
http://www.ibm.com/support/docview.wss?uid=swg21426389

[Rikku]

Hallo Zusammen,


mittlerweile hat sich ergeben, dass Citrix damit nichts zu tun hat. An einem anderen Pc kann ich lokal mit der zuvor kopierten ID, mit der es funktioniert, auch nicht die Mail bzw. den Anhang nicht öffnen. Die gleiche Fehlermeldung wird erhalten.

Mein lokales names.nsf habe ich vorher ins Mailfile repliziert und bei dem PC 2 zurück repliziert. Somit wird das gleiche Adressbuch verwendet, oder

Testweise habe ich bei dem funktionierenden PC das names.nsf geleert inkl der Gegenzertifikate ...Papierkorb wurde auch geleert ..und Siehe Da: Trotz das ich nirgendwo mehr den Kontakt gespeichert habe, wird die Mail entschlüsselt ?

@Micha: Danke für den Hinweis. Stellenweise zieht er sich die IDs komischerweise in die Vault. Für die Vault wird nur der Client auf 8.5.2 benötigt ?

Danke schonmal und viele Grüße,
Anni

[ascabg]

Hallo,

Kleiner Einwurf.

Das Entschluessen hat erst einmal relativ wenig mit Deinem pers. Adressbuch zu tun.
Der benoetigte Schluessel befindet sich in Deinem ID-File.


Andreas

[Rikku]

Hallo Andreas,


aber klar, sorry für meine wirren Äußerungen.

Also, ich habe jetzt die ID aus der Vault exportiert und sowohl beim lokalen PC (funktionierend) als auch beim 2ten PC (nicht funktionierend) eingebunden.
Status unverändert. Meine Kiste öffnet die Mail problemlos, der neu eingerichtete kann die Mail nicht öffnen und statt des Anhangs sehe ich dann smime.p7m

Einziger Unterschied zu den Kisten ist 8.5.3 (mittlerweile bei mir drauf) und 8.5.2 FP3 (neu eingerichtet)

Hilfe ... Verwirrung !!!

Viele Grüße und einen Guten Wochenstart,
Anni

[Micha B]

Einziger Unterschied zu den Kisten ist 8.5.3 (mittlerweile bei mir drauf) und 8.5.2 FP3 (neu eingerichtet)

Und das bedeutet, unter 8.5.3 geht es, unter 8.5.2 nicht? Welche Schablone verwendet ihr denn? Spielt ein Blackberry vielleicht dort mit hinein?

[Heiggo]

Vieleicht sollte man in beiden Persönlichen Adressbüchern mal die Zertifikate vergleichen. Insbesondere die Internetzertifikate. smime.p7m ist da ja sehr hinweisgebend und könnte auf die richtige Spur bringen :-)

Ist auf dem funktionierenden Client irgendein AddOn installiert, das sich für S/MIME-codierte Mails verantwortlich fühlt? Zum Beispiel cv act oder ähnliches?

Gruß aus Stuttgart

Heiggo

[Rikku]

Hallo ZUsammen,

@micha: ja, unter 8.5.3 geht es, unter 8.5.2 nicht. Schablone ist die mail85.ntf , also Standard. Blackberrys sind bei uns nicht im Einsatz (Iphone's dafür en Masse).

@heiggo: Naja, ob ein Add On installiert ist, ist mir nicht bewusst. Zumindest nicht die von dir genannte Software. Allerdings ist meine lokale Kiste, auf der es funktioniert ein Windows 7 PC , der andere ist Windows XP . Diese Information habe ich bewusst nicht gepostet, da mein PC erst seit kurzem auf Windows 7 läuft und vorher auch eine XP Büchse war.

Wie genau kann mich denn nun smime.p7m auf die Richtige Spur bringen ? Sorry für soviele dumme Fragen...wir setzen Mailverschlüsselung nur bei 3 Clients ein (von 1700 Usern) ,die mit 2 externen verschlüsseln.

[Rikku]

Zur Info:

Weder mit:
8.5.2
8.5.2 FP1
8.5.2 FP2
8.5.2 FP3
8.5.2 FP4
lässt sich die verschlüsselte Mail öffnen.

Mit 8.5.3 klappt dies problemlos.

Nochmals danke euch für eure Tipps und Hinweise.

Gruß,
Anni

[schorfler]

Hallo,

hast dir diese Einträge schon mal angesehen?

http://atnotes.de/index.php?topic=47643.0

und als Hinweis

http://byggvir.de/?p=821

s.u.->> Mal vergleichen.....!!!!

Auszug aus der Noteshilfe

Wählen Sie Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Lotus Notes > Sicherheit > Benutzersicherheit) wählen und anschließend auf Ihre Identität > Ihre Zertifikate klicken.

Wählen Sie im Dialogfeld "Zertifikate in Ihrer ID-Datei" eine der folgenden Zertifikatsansichten aus dem Dropdown-Listenfeld, um die in der Benutzer-ID gefundenen Zertifikate anzuzeigen.

Anmerkung: Wenn Sie den Typ der anzuzeigenden Zertifikate im Dropdown-Listenfeld ändern, ändert sich die Erläuterung der Zertifikatsansicht entsprechend.
Tabelle 1. Zertifikatsansichten Anzeigbare Zertifikatstypen
 Definition der Zertifikatstypen
 
Ihre Notes-Zertifikate (Vorgabe)
 Alle Notes-Zertifikate, die ausschließlich auf Sie ausgestellt sind.
 
Ihre Internetzertifikate
 Alle Internetzertifikate, die ausschließlich auf Sie ausgestellt sind.
 
Alle Notes-Zertifikate
 Alle Notes-Zertifikate, die auf Sie ausgestellt sind, sowie die Zertifikate für die Zertifizierungsstellen, die Ihre Zertifikate ausgestellt haben.
 
Alle Internetzertifikate
 Alle Internetzertifikate, die auf Sie ausgestellt sind, sowie die Zertifikate für die Zertifizierungsstellen, die Ihre Zertifikate ausgestellt haben.

Anmerkung: Das Internetzertifikat, das als Standardsignierzertifikat für SMIME-E-Mail bestimmt ist, wird mit einem Häkchen im Symbol neben dem Zertifikatsnamen bezeichnet.



Heino

[m3]

Wenn Du eine smime.p7m Datei siehst, konnte Notes den verschluesselten Teil der Mail nicht entschluesseln. Das liegt dann zumeist entweder daran,
a) dass das Zertifikat, fuer das verschluesselt wurde, nicht im ID File ist,
b) eines der Zertifikate im ID File defekt ist (zum Beispiel das Zert. einer Smartcard, die es nicht mehr gibt),  oder
c) das ID File selbst einen Patschen hat.

HTH
Martin

[Rikku]

*hochhol*

Sorry, dass ich wieder mit der Anfrage nerve....aber ich komm einfach nicht weiter :/

Danke nochmals für die Antworten.

Ich finde den Fehler nicht
Mit 8.5.3 funktioniert es bei mir, ich kann mit der selben ID-Datei (aus ID-Vault) die Mail öffnen.
Wenn ich die gleiche Mail mit der selben ID-Datei unter 8.5.2 FP2 öffne, erhalte ich immer nur smime.p7m

Ich hänge mal einen Screenshot dran, wo die Zertifikate zu sehen sind.

Es kann doch nicht wirklich am Client liegen
Das große Problem daran ist, dass ich den 8.5.3 Client (Standard , Part No CI3RXDE) auf deutsch nicht herunterladen kann, da dieser mir nicht zur Verfügung steht. Den Admin Client (Part No CI3QHDE) auf Deutsch kriege ich problemlos ... aber soweit ich weiß kann ich dieses Package nicht für eine Citrix Installation verwenden, richtig ?
Es ist übrigens bei unserem Partner in Klärung, warum ich den Client nicht downloaden kann.

Habt ihr noch eine Idee ?? Bin für jeden Tipp dankbar

Viele Grüße,
Anni

[Pfefferminz-T]

Kann es sein, dass auf der "Gegenseite" ein Outlook 2010 arbeitet? Wenn ja, dann gibt es dazu einen Hinweis: http://support.microsoft.com/kb/2142236. Für Outlook 2010 behebt wohl der SP1 das Problem, dann sollte es auch mit den früheren Versionen funktionieren. Link auf die Knowledge Base:
Mit 8.5.3 hat IBM wohl auf den Fehler im Outlook reagiert, 8.5.2 Basic (u.U. auch Standard) kommt damit wohl noch nicht zurecht.

Grüsse,
Thorsten

[Rikku]

Hallo Thorsten und vielen Dank ...

Der Stein ist ins Rollen gekommen ... der Nebensatz vom Gegenüber " wir haben von Exchange 2003 auf 2010 umgestellt " war wohl ganz doll unten in einer Schublade verbuddelt.

Danke Danke Danke ! 

Einen schönen Tag noch ,
Anni

[Pfefferminz-T]

Gerne... wie oft ich schon den Satz "Wir haben nichts geändert" bei der Problemsuche gehört habe :-)

Dann viel Erfolg, ansonsten sehe ich nur die Umstellung auf 8.5.3 als alternative Lösung.