Wir testen S/MIME Verschlüsselung auf verschiedenen Ebenen (zentrales Gateway außerhalb Domino wird angestrebt). In Einzelfällen haben wir der Vergangenheit bereits Punkt-zu-Punkt S/MIME Mailverschlüsselung mit externen Empfängern zum Einsatz gebracht, mit Notes als Endpunkt auf unsere Seite. Für unsere eigenen Notes-IDs haben wir dafür die nötigen Zertifikate immer gekauft. Das klappt sehr gut und ist nach wie vor im Einsatz.
Jetzt soll für eine Teststellung jedoch kein gekauftes, sondern ein selbstausgestelltes Zertifikat verwendet werden, allerdings nicht von Domino-CA ausgestellt, sondern von einer ciphermail-Instanz. Das Zertifikat als solches lässt sich problemlos in die betroffene Notes-ID importieren, Notes zeigt es beim Import auch korrekt an, nur ist es leider nach dem erfolgreichen Import trotzdem nicht in der ID vorhanden. Eine Fehlermeldung, oder was genau hier das Problem ist, darüber schweigt sich Notes (11.0.1 FP5) leider aus. Wir haben es bereits mit zwei Zertifikaten in unterschiedlichen Stärken (4096 und 2048) probiert, mit demselben Ergebnis: Es scheint alles prima zu klappen, aber am Ende kommt nichts in der ID an. Logischerweise kommt dann beim Versuch, verschlüsselte Mail zu versenden, dann auch die Meldung, dass in der ID kein passendes Zertifikat gefunden werden konnte.
Hat jemand ähnliche Erfahrungen gemacht?
Werden tatsächlich nur kommerziell erworbene bzw. von einer Domino-CA ausgestellte Zertifikate für S/MIME akzeptiert? Wenn das so sein sollte, warum kommt dann keine entsprechende Meldung?
