Domino 9 und frühere Versionen > ND9: Administration & Userprobleme
Internetzertifikat ohne Useraktivität verteilen
tom_ate:
Moin,
ich suche nach einer Möglichkeit, ein Internetzertifikat an alle Benutzer zu verteilen.
Normalerweise müsste der User das Zertifikat über die Datei --> Sicherheit --> Benutzersicherheit --> Zertifikat importieren seiner ID hinzufügen.
Dabei muss er ja auch 2mal sein Notes-Kennwort eingeben, zudem das Kennwort des Zertifikates.
Kann ich das ganze auch automatisiert durchführen?
Per Agent oder Richtlinie o.ä.?
Danke vorab für Tipps!
tom_ate:
Jemand eine andere Idee, wie ich relativ "schlank" smime-Entschlüsselung in einem Unternehmen implementieren kann? ???
Es geht lediglich um die Entschlüsselung von smime-verschlüsselten Mails aus dem Internet - von einem immer gleich bleibenden Absender.
(h)uMan:
Wie ist denn s/mime intern gelöst: über ein s/mime Gateway (am Gateway wird zentral ver-/entschlüsselt) oder Ende-zu-Ende (Client-seitig)?
Wir setzen s/mime mit offiziellen Zertifikaten ohne zentrales Gateway ein.
Das von der CA ausgestellte s/mime Zertifikat wird dem Benutzer als PKC#12-Datei zugestellt.
Der Benutzer importiert dann sein Zertifikat wie beschrieben.
Per Richtlinie ist das m.W. nicht automatisierbar.
Eine "silent" Variante wird eventuell über Drittanbieter-Tools möglich sein.
schroederk:
Ich kann Dir leider nicht viel weiterhelfen, außer dass ich weiß, dass es geht.
Wir setzen eine Notes-basierte MDM-Lösung ein und die erstellt und importiert das User-Zertifikat automatisch in das Globale Adressbuch.
Ob das allerdings mit Notes-Boardmitteln z.B. Agent passiert oder ob da im Hintergrund irgendeine Java/C++-Funktion aktiv wird, weiß ich leider nicht.
20 Sekunden Google-Search brachte den Link hervor:
https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_pushingtrustedcertificatestolotusnotesclients_t.html
Vielleicht hilft der weiter?
tom_ate:
s/mime ist intern bisher gar nicht im Einsatz.
Soll jetzt lediglich für diese Anwendung genutzt werden.
Daher möglichst schlank.
Die Mail geht direkt aus einer externen Anwendung s/mime-verschlüsselt an einzelne Empfänger.
Den Import der Zertifikate pro User will ich eigentlich umgehen, da ich nicht vorhersagen kann, wen es tatsächlich betrifft.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln