Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: vatter08 am 22.03.16 - 21:06:23

Titel: Internetzertifikat erzwingen
Beitrag von: vatter08 am 22.03.16 - 21:06:23

Wir benutzen im zunehmenden Maße Ende-zu-Ende verschlüsselte Mails mit X.509-Zertifkaten. Dies klappt im externen Mailverkehr hervorragend.
Wird die Verschlüsselung (in der Regel versehentlich) innerhalb unserer Notesdomäne verwendet, so benutzt der Mailrouter immer das Notes-Zertifikat des Users. Das ist auf den ersten Blick kein Problem. Da wir aber einige User haben, die ihre Mails per IMAP abfragen, gibt es angesichts des Notes-Zertifikats Fehelrmeldungen und die Mail ist nicht zu entschlüsseln.
Trotz einiger Recherche will es mir nicht gelingen, die grundsätzliche Verwendung des Internetzertifikats auch im internen Mailverkehr zu erzwingen. Hat hier vielleicht jemand einen Vorschlag?

Gruß, Jens

Titel: Re: Internetzertifikat erzwingen
Beitrag von: Pfefferminz-T am 23.03.16 - 08:54:52

Das ist nur bedingt möglich und es gibt mehrere Einschränkungen dabei... Ich habe da meine Erfahrungen bei 2-3 Exchange-Migrationen gemacht und es ist nicht empfehlenswert, x509 für den internen Mailverkehr in einer Notes-Domäne zu forcieren.

Ich würde empfehlen, die IMAP-User auf Notes, iNotes oder mobile Endgeräte umzustellen...

Titel: Re: Internetzertifikat erzwingen
Beitrag von: vatter08 am 23.03.16 - 09:20:43

Danke, ich hatte eine derartige Antwort befürchtet.
Kannst Du trotzdem mal bitte kurz den möglichen Weg und die genannten Einschränkungen skizzieren?