Autor Thema: LN 8.5 - S/MIME Zertifikat von Symantec lässt sich nicht installieren  (Gelesen 3525 mal)

Offline SlyFox

  • Senior Mitglied
  • ****
  • Beiträge: 256
  • Geschlecht: Männlich
Hallo,

bisher hat sich ein Kollege um die Installation von S/MIME Zertifikaten von Verisign gekümmert. Leider ist der Kollege nicht mehr im Unternehmen.

Als ich heute versucht habe, von Verisign ein Zertifikat zu erhalten, bin ich auf die Internetseite von Symantec umgeleitet worden, wo ich auch ein Zertifikat erworben habe.

Dieses Zertifikat habe ich mit dem Internet Explorer empfangen und auch exportiert. Genau so, wie der Kollege es dokumentiert hatte.

Aber beim Versuch, das Zertifikat in LN 8.5 zu importieren, bekomme ich die Fehlermeldung ""das internetzertifikat kann nicht angenommen werden". Ich vermute, dass LN Symantec nicht vertraut, oder???

Ich habe im Internet etwas darüber gelesen, dass man ein "CA" in das persönliche Adressbuch eintragen muss. Leider weiß ich nicht, wie das funktioniert. Kann mit BITTE jemand helfen?

Vielen, vielen Dank

Christoph
10 x Domino 8.5 EN
2 x Domino 9.0.1 EN
30 x Notes 8.5 DE / EN / FR / IT
220 x Notes 9.0.1 DE / EN / FR / IT

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Ich vermute, dass LN Symantec nicht vertraut, oder???

Hallo Christoph,

das ist natürlich Quasch. Stell mal den Client auf Englisch um (immer extrem hilfreich vor Recherchen) und gib dann in eine Suchmaschine Deiner Präferenz den wesentlichen Part der Fehlermeldung, die Du erhältst, ein. Du wirst dann sicherlich sehr schnell fündig.

Bernhard

Offline SlyFox

  • Senior Mitglied
  • ****
  • Beiträge: 256
  • Geschlecht: Männlich
Hallo Bernhard,

ich bin dann auf folgenden Link gestoßen: http://www-01.ibm.com/support/docview.wss?uid=swg21085790

Allerdings hat mir das nicht weiter geholfen, denn ich habe mich so gut wie möglich an die Anleitung gehalten und im IE8 auch "Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen" angeklickt.

Trotzdem erhalte ich diese Fehlermeldung.

Klappt es mit dem IE8 nicht? Oder ist es doch ein anderes Problem mit Lotus Notes? Da ich noch weitere Zertifkate für andere Benutzer installieren soll, schrecke ich jetzt davor zurück, diese mit IE8 herunterzuladen.

Die Benutzer brauchen diese Zertifikate, weil ein großer deutscher Discounter eine Verschlüsselung der E-Mails verlangt.

Ich bin für jeden Denkanstoß dankbar.

Viele Grüße

Christoph
10 x Domino 8.5 EN
2 x Domino 9.0.1 EN
30 x Notes 8.5 DE / EN / FR / IT
220 x Notes 9.0.1 DE / EN / FR / IT

Offline SlyFox

  • Senior Mitglied
  • ****
  • Beiträge: 256
  • Geschlecht: Männlich
Noch eine Sache: Das Zertifikat von Symantec ist ausgestellt auf "Persona Not Validated". Ist das vielleicht der Grund, warum sich das nicht importieren lässt?

Ohne wirklich zu wissen, was ich da tue, habe ich aus reiner Verzweiflung die beiden Zertifikate in meinem LN Client installiert, die man hier findet: https://knowledge.verisign.com/support/digital-id-support/index?page=content&id=SO6395#

Leider auch ohne Erfolg. Ich suche weiter.

Symantec schreibt:

Zitat
Also, Symantec has recently made a change to the Digital ID for Secure Email certificates due to security best practices.  Going forward, we are placing "Persona Not Validated" in the Common Name field of these certificates.  While this change has no impact to major email applications (e.g. Microsoft Outlook, Mozilla Thunderbird, etc.), you may experience issues with applications that want to use these certificates as part of a log-in process if the Common Name is used as authenticating value.

Kann das das Problem sein? Und falls ja: gibt es seitens LN eine Lösung hierfür bzw. muss Symantec etwas anders machen?

Christoph
« Letzte Änderung: 06.05.14 - 12:45:48 von SlyFox »
10 x Domino 8.5 EN
2 x Domino 9.0.1 EN
30 x Notes 8.5 DE / EN / FR / IT
220 x Notes 9.0.1 DE / EN / FR / IT

Offline Tweeks

  • Aktives Mitglied
  • ***
  • Beiträge: 200
  • Geschlecht: Männlich
Hallo Christoph,
Noch eine Sache: Das Zertifikat von Symantec ist ausgestellt auf "Persona Not Validated". Ist das vielleicht der Grund, warum sich das nicht importieren lässt?

Nein, daran wird es sicher nicht liegen.

Was mich ein bisschen stutzig macht ist deine Aussage

Dieses Zertifikat habe ich mit dem Internet Explorer empfangen und auch exportiert. Genau so, wie der Kollege es dokumentiert hatte.

Christoph

Bekommst du denn für das Zertifikat nicht einen Download-Link mit dem Passwort dafür?
So kenne ich es zumindest von TC-Trustcenter.
Wie genau "empfängst" du dieses Zertifikat?

MfG
Matthias

Offline SlyFox

  • Senior Mitglied
  • ****
  • Beiträge: 256
  • Geschlecht: Männlich
Hallo Matthias,

jetzt endlich klappt es!

Ich musste die beiden Stamm-Zertifikate (Verisign und Symantec) im Browser installieren. Danach konnte ich das Zertifikat so exportieren, dass ich es in LN importieren konnte. LN hatte dem Zertifikat offensichtlich ohne die Stamm-Zertifikate kein Vertrauen geschenkt.

Zitat
Wie genau "empfängst" du dieses Zertifikat?

Ich bekomme zwei E-Mails von Symantec. Eine enthält den Link, die andere ein Passwort. Damit kann ich auf der Seite von Symantec ein Zertifikat im Browser erstellen.

Na ja, es klappt ja jetzt, das ist die Hauptsache.

Viele Grüße

Christoph
10 x Domino 8.5 EN
2 x Domino 9.0.1 EN
30 x Notes 8.5 DE / EN / FR / IT
220 x Notes 9.0.1 DE / EN / FR / IT

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz