Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: botschi am 14.07.10 - 09:57:53

Titel: Gegenzertifikat erstellen beim Mail öffnen?
Beitrag von: botschi am 14.07.10 - 09:57:53

Hallo,

schonmal ssorry für die vielleicht dumme Frage, aber Gegenzertifikate sind nicht meine größte Stärke...  :-[

Wir haben User, die neuerdings Mails von einem bestimmten externen Partner nicht mehr öffnen können.
Unsere User sind iNotes-User 8.5.1. Beim Öffnen der Mails muss das Kennwort der ID eingegeben werden (das Mailfile hat keine ID) und nach Eingabe des Passworts gibt es einen HTTP 500 Fehler.
Wenn ich die Mail im Client öffne, bekomme ich angehängtes Bild.

Kann ich das Zertifikat bedenkenlos ausstellen?
Was kann ich für die iNotes User tun, damit sie nicht diesen Fehler bekommen? Ich kann nicht für jeden User ein Zertifikat ausstellen...
Warum kommt das Fenster und können wir das unterbinden?

Danke für Tipps!

Matthias

Titel: Re: Gegenzertifikat erstellen beim Mail öffnen?
Beitrag von: stoeps am 14.07.10 - 17:08:48

Erstell das Gegenzertifikat halt am Server!

Titel: Re: Gegenzertifikat erstellen beim Mail öffnen?
Beitrag von: botschi am 15.07.10 - 09:02:33

Noch ne doofe Frage, mit welcher ID denn?
Egal welche ich nehme, es kommt immer die angehängte Fehlermeldung.

Wäre aber auch unglücklich, wenn ich das Zertifikat immer erstellen müsste, da wir sehr viele User haben...


Matthias

EDIT:
Ich habs jetzt mit meiner ID gemacht, aber bringt das dem User etwas?
Muss das Gegenzertifikat nicht in das Adressbuch des Users?
Wie gesagt, ist nicht ganz meine Stärke...

Titel: Re: Gegenzertifikat erstellen beim Mail öffnen?
Beitrag von: Driri am 15.07.10 - 09:11:00

Es ist Jahre her, daß ich Gegenzertifkate zugelassen habe, aber ich meine Du benötigst von der Gegenstelle eine Safe-ID und zertifizierst die dann z.B. gegen eine eurer Cert-IDs.

Das Gegenzertifikat liegt dann zumindest im Domino Directory und ist bei gut gewählter Cert-ID dann auch für die User gültig.

Titel: Re: Gegenzertifikat erstellen beim Mail öffnen?
Beitrag von: stoeps am 15.07.10 - 10:02:45

Lass dir am Besten eine Safe.id vom Root Certifier oder einer OU die die User enthält,von eurem Partner schicken. Dann machst du am Server eine Gegenzertifizierung zwischen eurer User OU und dem Certifier des Partners. (s. Adminhilfe)

Titel: Re: Gegenzertifikat erstellen beim Mail öffnen?
Beitrag von: botschi am 15.07.10 - 10:13:25

Vielen Dank für eure Hilfe.

Wenn das eine längere Partnerschaft wird, muss ich das mit dem Zertifikat wohl so machen.
Im Moment haben wir den Usern die ID ins Mailfile importiert.

Wenn sie jetzt auf die Mail klicken, müssen sie das Kennwort der ID eingeben und die Mail öffnet sich.
Das müssen sie zwar jedesmal machen, wenn sie eine der Mail öffnen, aber es geht erstmal.


Matthias