Guten Morgen zusammen,
vor nicht all zu langer Zeit wurde ich mit dem Problem konfrontiert, dass wir mit einer bestimmten Firma eMails untereinander verschlüsseln/signieren sollen.
FIRMA XX:
2 x IBM Domino 8.5.1 (Cluster)
1 x DMZ MailGateway IBM Domino 8.5.1
FIRMA ZZ:
Exchange Server (keine genaueren Angaben verfügbar)
Mit S/MIME müsste das ja mittlerweile machbar sein. Die Firma ZZ verschlüsselt eMails an Firma XX mit dem Public Key von Firma XX. Diese eMail wird an Firma XX geschickt und der Server von Firma XX sollte die Mail dann entschlüsseln mit ihrem eigenen Private Key. (Das ganze natürlich auch andersrum)
Firma XX möchte diesen Public/Private Key für den gesamten Server und nicht für einzelne Benutzer.
In der Admin Help habe ich gelesen, dass man einen Internetzertifizierer in das Domino Adressbuch importieren kann, und diesen dann per Push (über Policy) an die Benutzer verteilen lassen.
Der Internetzertifizierer sollte ein "ordentliches Zertifikat" sein, d.h. X.509 Standard und auf eine anerkannte Zulassungsstelle, z.B. Verisign usw..., zurückzuführen sein. Ich habe aber auch gelesen, dass man mit SUN's "keytool" eigene Zertifikate erstellen, importieren und natürlich diese dementsprechend nutzen kann. Die Verschlüsselung sollte erstmal nur mit FIRMA ZZ vollzogen werden.
Frage: Kann man das erstmal ohne weiteres realisieren oder habe ich noch eventuell fehlerhafte Informationen?