Autor Thema: Internetzertifikat erzwingen  (Gelesen 1496 mal)

Offline vatter08

  • Frischling
  • *
  • Beiträge: 2
Internetzertifikat erzwingen
« am: 22.03.16 - 21:06:23 »
Wir benutzen im zunehmenden Maße Ende-zu-Ende verschlüsselte Mails mit X.509-Zertifkaten. Dies klappt im externen Mailverkehr hervorragend.
Wird die Verschlüsselung (in der Regel versehentlich) innerhalb unserer Notesdomäne verwendet, so benutzt der Mailrouter immer das Notes-Zertifikat des Users. Das ist auf den ersten Blick kein Problem. Da wir aber einige User haben, die ihre Mails per IMAP abfragen, gibt es angesichts des Notes-Zertifikats Fehelrmeldungen und die Mail ist nicht zu entschlüsseln.
Trotz einiger Recherche will es mir nicht gelingen, die grundsätzliche Verwendung des Internetzertifikats auch im internen Mailverkehr zu erzwingen. Hat hier vielleicht jemand einen Vorschlag?

Gruß, Jens

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Re: Internetzertifikat erzwingen
« Antwort #1 am: 23.03.16 - 08:54:52 »
Das ist nur bedingt möglich und es gibt mehrere Einschränkungen dabei... Ich habe da meine Erfahrungen bei 2-3 Exchange-Migrationen gemacht und es ist nicht empfehlenswert, x509 für den internen Mailverkehr in einer Notes-Domäne zu forcieren.

Ich würde empfehlen, die IMAP-User auf Notes, iNotes oder mobile Endgeräte umzustellen...
« Letzte Änderung: 23.03.16 - 08:56:53 von Pfefferminz-T »
Grüsse,
Thorsten

Offline vatter08

  • Frischling
  • *
  • Beiträge: 2
Re: Internetzertifikat erzwingen
« Antwort #2 am: 23.03.16 - 09:20:43 »
Danke, ich hatte eine derartige Antwort befürchtet.
Kannst Du trotzdem mal bitte kurz den möglichen Weg und die genannten Einschränkungen skizzieren?


 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz