Probleme mit Clientzertifikaten

1. offizieller Beitrag

    Hallo,


    ich hab mal wieder ein Problem mit unseren Zertifikaten.


    Also ich nutze Zertifikate um "sichere Emails" zu versenden.
    Das macht bei mir der Exchange2003, der auch als zertifizierungsstelle arbeitet.


    Jetzt habe ich folgende Probleme:


    1) Meiner Meinung nach klappt das automatische erneuern Der Signatur nicht.
    Ich habe meine vor ca. 1 Jahr erstellt. Nun ist die vor paar Tagen einfach abgelaufen.
    Keine Benachrichtigung oder sonstiges, das gleiche mit einem Kollegen.
    Was mache ich denn falsch, eigentlich hätte doch 6 wochen vorher eine Benachrichtigung erfolgen sollen.
    In der Zertifikatsvorlage Benutzer wird 1 Jahr gültigkeit und 6wochen vorher benachtichtigen angegeben.



    2) Ist es eigentlich möglich gleiche Zertifikate erneut auszustellen ( gleicher privater SChlüssel und Seriennummer)?


    3) Wie sicher ich denn am besten bereits erstellte Zertifikate?


    Vielen Dank

    • Offizieller Beitrag

    Hallo und Willkommen im Forum!


    Exchange2003 als Zertifizierungsstelle?


    Du kannst Dir eine eigene PKI aufbauen mit Bordmitteln Win2003 und über die dann Zertifikate erstellen. Die kannst Du aber vernünftig nur innerhalb der Organisation verwenden, weil Deine Partner kein passendes Rootzertifikat haben und damit Deine Signatur immer angezweifelt wird.


    Besser ist es, von einem der zugelassenen Zertifikatsanbieter ein Zertifikat zu beziehen, da kannst Du sicher sein, dass deren Rootzertifikat auch bekannt ist. http://www.trustcenter.de bietet ein Class-1 Zertifikat z.B. kostenlos an, Class2 und 3-Zertifikate kann man aber z.B. auch über die IHK und Handwerkskammern bekommen.

    Hallo,


    erstmal danke für den Tip.


    Zu meinen Problemen habe ich auch eine Lösung gefunden.
    Eventuell auch für andere interessant:


    1) Es muss auch in der Group Policy der jeweiligen Clients aktiviert werden, am besten über die Domain Group Policy.
    Zu finden hier:
    "Richtlinien öffentlicher Schlüssel"


    2) Ja, man kann nach Punkt 1, auch einen noch "gültigen" Schlüssel mit dem gleichen priv. Key neu austellen.


    Die 3. Frage ist noch offen. Vielleicht kann mir da ja jemand helfen.