Hallo zusammen,
eins vorweg ich habe bereits http://www.nobbysweb.de/community/index.php/Thread/11011 gelesen finde aber trotzdem nicht 100%ig eine Antwort.
Wir betreiben einen Exchange Server 2010 und haben persönliche Zertifikate für die Benutzer (Trustcenter Class 2). Auf jedem Client ist das entpsrechende Zertifikat installiert und das Outlook so eingestellt dass er immer signiert. Das ganze funktioniert bringt aber zwei Probleme mit sich die wir gerne lösen würden:
1. keine zentralisierte Überwachung der Zertifikatsverteilung (sprich der Benutzer hat einfach zu viel Macht)
2. keine Signierung von E-Mails beim mobilen Versand (z.B. über iPhone, iPad etc.)
3. Keine Möglichkeit automatische Disclaimer hinzuzufügen (mal ehrlich Mail im Anhang einer Mail sieht nicht professionell aus )
Kann man dem Exchange 2010 die persönlichen Zertifikate mitgeben so dass dann auf dem Server die E-Mails signiert werden?
Beim Ex2010 gibts doch den Befehl "New-ExchangeCertificate" (siehe http://www.roland-ehle.de/archives/845) aber ich befürchte hier was mächtig durcheinanderzubringen.
TechSpecs:
w2k8 R2 mit Exchange 2010 Standard (keinen PKI in der AD)
Danke und Grüße