Autor Thema: Zertifikatsfrage  (Gelesen 1009 mal)

Offline JayDee

  • Senior Mitglied
  • ****
  • Beiträge: 417
Zertifikatsfrage
« am: 31.05.22 - 10:33:58 »
Wir testen S/MIME Verschlüsselung auf verschiedenen Ebenen (zentrales Gateway außerhalb Domino wird angestrebt). In Einzelfällen haben wir der Vergangenheit bereits Punkt-zu-Punkt S/MIME Mailverschlüsselung mit externen Empfängern zum Einsatz gebracht, mit Notes als Endpunkt auf unsere Seite. Für unsere eigenen Notes-IDs haben wir dafür die nötigen Zertifikate immer gekauft. Das klappt sehr gut und ist nach wie vor im Einsatz.

Jetzt soll für eine Teststellung jedoch kein gekauftes, sondern ein selbstausgestelltes Zertifikat verwendet werden, allerdings nicht von Domino-CA ausgestellt, sondern von einer ciphermail-Instanz. Das Zertifikat als solches lässt sich problemlos in die betroffene Notes-ID importieren, Notes zeigt es beim Import auch korrekt an, nur ist es leider nach dem erfolgreichen Import trotzdem nicht in der ID vorhanden. Eine Fehlermeldung, oder was genau hier das Problem ist, darüber schweigt sich Notes (11.0.1 FP5) leider aus. Wir haben es bereits mit zwei Zertifikaten in unterschiedlichen Stärken (4096 und 2048) probiert, mit demselben Ergebnis: Es scheint alles prima zu klappen, aber am Ende kommt nichts in der ID an. Logischerweise kommt dann beim Versuch, verschlüsselte Mail zu versenden, dann auch die Meldung, dass in der ID kein passendes Zertifikat gefunden werden konnte.

Hat jemand ähnliche Erfahrungen gemacht?
Werden tatsächlich nur kommerziell erworbene bzw. von einer Domino-CA ausgestellte Zertifikate für S/MIME akzeptiert? Wenn das so sein sollte, warum kommt dann keine entsprechende Meldung?

MfG,
Thomas

Offline omega

  • Aktives Mitglied
  • ***
  • Beiträge: 121
Antw:Zertifikatsfrage
« Antwort #1 am: 31.05.22 - 12:14:19 »
Habe ja nicht viel Erfahrung mit SMIME unter Domino, da wir schon immer ein externes Gateway benutzen, aber ein Import in die ID hat hier relativ Problemlos funktioniert nachdem ich unsere CA erstmal importiert hatte.
Anzeige im Notesclient ist allerdings ziemlich unschön. Hier sehe ich erstmal nur einen Teil der Hierachie und nur unter Email detailiert dann meine Email-Adresse.

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.056
  • Geschlecht: Männlich
  • Wird schon ...
Antw:Zertifikatsfrage
« Antwort #2 am: 31.05.22 - 12:44:57 »
Sind den alle Certs der eigenen CA bzw. RA (Root, Zwischen) im Notes Client importiert (z. B. über Policy) und werden auch vertraut?
Beste Grüße, Uwe

Offline JayDee

  • Senior Mitglied
  • ****
  • Beiträge: 417
Antw:Zertifikatsfrage
« Antwort #3 am: 31.05.22 - 14:47:26 »
Mit Notes 12.0.1 FP1 funktioniert der Import derselben Zertifikatsdatei dann tatsächlich und damit auch die Verschlüsselung.
MfG,
Thomas

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz