Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Der Verschlüsselungsschlüssel wurde nicht gefunden (smime)

<< < (3/5) > >>

m3:

--- Zitat von: Heiggo am 15.05.14 - 14:44:28 ---Und für eine digitale Signatur benötigt man keinen Verschlüsselungsschlüssel!

--- Ende Zitat ---
Au contrair, mon capitan!


--- Zitat von: Heiggo am 15.05.14 - 14:44:28 ---Nebenbei bemerkt... Arbeite ich mit den gleichen Maileinstellungen, aber mit einer Serverbasierten AU, wird die Mail übertragen und alles ist schick.
--- Ende Zitat ---
Ja, weil sich da offensichtlich erst der Server um die Konvertierung von Rich Text nach HTML kuemmert und fuer die digitale Signatur einer Notes-Mail reicht ja die Notes-ID.

Bei einer "lokalen" AU konvertiert der Client von Rich Text auf HTML und versucht dann, weil es sich um eine HTML-Mail handelt, mit einem S/MIME Zertifikat aus dem ID-File zu verschluesseln, was Du nicht hast => Fehlermeldung.

Du musst also schaun, ob Du die "lokale" AU so konfigurieren kannst, dass die Mail erst am Server von Notes Rich Text in HTML konvertiert wird.

Du hast Dir die "Loesung" ja schon selber gegeben:

--- Zitat von: Heiggo am 13.05.14 - 22:45:19 ---By the way, stelle ich in der AU im TAB Mail im Feld 'Format für Nachrichten an Internetnachrichten' von 'MIME-Format' auf 'Notes-Rich-Text-Format' um geht es, aber das ist nicht gewünscht.
--- Ende Zitat ---

Heiggo:
Ich schätze mal, unser Problem wurde nicht zu 100% verstanden. Egal, ich versuche mal, ob sich ein kleiner Admin gegen strikte Unternehmensrichtlinien durchsetzen kann :D

Ich selber kapiere halt nach wie vor nicht, warum bei einer serverbasierten AU (Mailfile auf Server) die Mails mit dieser Einstellung klaglos übertragen werden, während in der lokalen AU (Mailfile auf lokal) die gleichen Mails in der mail.box hängen bleiben. Ansonsten sind in den AUs alle Einstellungen identisch.

Und ich raffe einfach nicht, was für ein Verschlüsselungsschlüssel gemeint ist. Zum Signieren benötigt man diesen nicht!   >:(

@Urs: Der Link zu Winzigweich ist schon lange bekannt. Know-How über die Bedeutung von Zertifikaten und deren Anwendungen liegen schon massig vor. Wir arbeiten damit seit ca. 2004. Darum geht es grundsätzlich hier aber nicht  ;)

Heiggo:

--- Zitat von: umi am 15.05.14 - 14:14:54 ---Die User.ID hat kein Internetzertifikat in seiner ID (da dies ja im Normalfall durch das cv zur Verfügung gestellt wird), daher kann die Nachricht auch nicht signiert werden.

--- Ende Zitat ---

Sorry, ganz vergessen. Das Internetzertifikat kann nicht in die ID-Datei importiert werden. Dazu benötige ich eine P12- oder PFX-Datei. Diese haben wir nicht. Wir arbeiten mit Smartcards, auf der diverse Zertifikate vorhanden sind. Da lassen sich die privaten Schlüssel nicht exportieren. Es geht in erster Linie um die Frage, warum die Mail nicht auf den Server übertragen wird ;)

umi:
Moin

Dann meine Frage, Wie funktioniert den das Signieren ohne Zertifikat ?

Heiggo:
Mit den oben genannten Einstellungen gar nicht. Sollte aber meines Wissens nach nicht interessieren. Die Mail hat gefälligst unsigniert raus aus der lokalen mail.box zu wandern. Siehe auch Screenshot-03. Den Dialog dürfte ja schätzungsweise jeder kennen. Tut sie aber nicht, die geht ums verrecken nicht raus :(

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete