Hallöle,
ich habe ein Teilproblem bei der Umsetzung von OWA mit PKI.
Umgebung in der Firma:
- Interne AD/Exchange mit externer PKI
- Rootzertifikat der PKI im Computerkonto des Backend-Exchange bei Vertrauenswürdige Stammzertifizierungsstellen integriert
Zitat einer MS-Technote:
Verschlüsselte Nachrichten können in Outlook Web Access mit S/MIME-Steuerelement nicht gesendet werden, wenn das Verschlüsselungszertifikat des Empfängers nicht in Active Directory oder dem Ordner "Kontakte" verfügbar ist.
Es funktioniert:
- Senden einer signierten Nachricht mit dem persönlichen Zertifikat des Senders
- Senden einer verschlüsselten Nachricht, wenn der Empfänger sein öffentliches Verschlüsselungszertifikat in Active Directory veröffentlicht hat
Es funktioniert nicht:
- Senden einer verschlüsselten Nachricht, wenn der Sender in einem Exchange-Kontakt das öffentliche Zertifikat des Empfängers zuvor hinzugefügt hat
Wählt man im OWA bei den Adressbüchern die Kontakte und dort den in Outlook zuvor erstellten Kontakt mit integriertem Zertifikat aus, bekommt man als Fehlermeldung, dass keine digitale ID gefunden wurde.
Habt Ihr eine Idee, warum das mit dem Zertifikat im Kontakt nicht funktioniert?
Grüsse
DJWG