Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
S/MIME Gegenzertifikat
smurfer:
Hallo zusammen,
es hat jetzt übrigens funktioniert. Möglicherweise war das Internet Zertifikat doch nicht im lokalen Adressbuch.
Ich hab' es erst nach ein paar Tests richtig verstanden, was dort stehen muss. Ich hatte alle Zertifikate dort wieder gelöscht
und mir die signierte Mail erneut schicken lassen. Wenn ich das Cross Zertifikat entgegennehme gibt es ja an der entsprechenden Stelle einen Eintrag bei den Gegen Zertifikaten
und wenn ich den User in das Adressbuch mit aufnehme, wird erst das Internet Zertifikat in das lokale Adressbuch geschrieben.
Dabei konnte ich keinen Unterschied feststellen, ob ich in dem pull down "Internet" oder "Lotus Notes" auswähle. Wichtig ist der unterer Haken!
Gruss
Thomas
Pfefferminz-T:
Wenn Du einem anderen Nutzer eine verschlüsselte Mail per SMIME senden willst, dann musst Du auf den öffentlichen Schlüssel dieser eMail-Adresse zugreifen können und dieser Schlüssel wird im Standard beim Kontakt in Deinem persönlichen Adressbuch abgespeichert. Das Cross certificate hat damit nichts zu tun.
Im Prinzip arbeitet die Domino-eigene Verschlüsselung genau gleich, nur dass die öffentlichen Schlüssel im jeweiligen Personendokument gespeichert sind und von Deinem Notes-Client automatisch beim Versenden einer verschlüsselten Nachricht verwendet werden.
Gruß,
Thorsten
smurfer:
Hallo Thorsten,
das habe ich mittlerweile kapiert. Bin noch etwas blank, wenn es um Zertifizierungen geht.
Nachdem ich aber bei meinen Tests gesehen habe, was wo wann eingebaut wird im lokalen Adressbuch,
war es etwas klarer. Ohne das IBM Redbook hätte ich das eh' nie hinbekommen. Alle Schritte sind zwar in der Hilfe erklärt, wenn man aber die Reihenfolge nicht weiss und nicht gerade eine Affinität zu dem Ganzen hat, wird es schwierig!
Das Cross Zertifikat brauche ich dann eigentlich nicht oder?
Muss das auch mal in Ruhe nachlesen ...
Gruss
Thomas
Pfefferminz-T:
Moin Thomas,
das Cross certificate bedeutet, dass Du Deiner selbst ausgestellten "Internet-CA" vertraust und wird auch benötigt. In Schritt 7 der Anleitung von Bernhard wird beschrieben, dass Du den Absender der signierten Mail mit "Include x509 certificate" in Dein persönliches Adressbuch übernehmen musst. Domino, SMIME und z.Bsp. auch PGP basieren auf public/private key-Verfahren und die Umsetzung ist bei allen ähnlich. Du brauchst immer den öffentlichen Schlüssel des Empfängers für die Verschlüsselung Deiner Mail, der Empfänger entschlüsselt dann mit seinem privaten Schlüssel (den nur er haben sollte).
Gruß,
Thorsten
smurfer:
Hallo Thorsten,
Danke für die Antwort. So langsam schliessen sich ein paar Verständnislücken.
Gruss
Thomas
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln