Hallo zusammen,
wir arbeiten nicht wirklich viel mit Email Verschlüsselung ... nach extern schonmal gar nicht.
Einer der wenigen Personen an die wir verschlüsselte Emails senden müssen, hat Anfang der Woche einen neuen Domänen Controller bekommen, und alle Benutzer dort, haben neue Benutzerprofile erhalten. Soll heißen, auch das Outlook 2007 musste neu eingerichtet werden. Das bisherige Internetzertifikat, welches er von unserer Notes CA erhalten hat, war nun nicht mehr nutzbar, da er dies mit einem anderen Windows Benutzerkonto beantragt hat.
Ich dachte mir, das einfachste ist es, ein neues zu beantragen, das kennt der User ja schon.
Im Prinzip habe ich den kompletten Vorgang nochmal neu durchgeführt (war nicht das erste Mal).
Er hat also bei unserer CA ein neues Zertifikat beantragt...
ich habe die Zertifikatsanforderung an den Adminp übergeben und geöffnet ... dann noch das Ablaufdatum ein wenig erhöht (2016 statt 2012) ... und die Zertifikatsanforderung genehmigt.
Der externe Outlook User hat seine Email mit der Pickup ID erhalten und ich habe den Rest per TeamViewer selbst konfiguriert:
Unser Unternehmenszertifikat zur Liste der Vertrauenswürdigen hinzugefügt.
Mit der Pickup ID sein Zertifikat in die Windows Umgebung integriert, im Outlook 2007 Trustcenter das Zertifikat zur Verwendung fürs Signieren ausgewählt, und eine signierte Testemail an mich gesendet.
(erst hatte ich Probleme mit dem Zertifikat im Anhang, aber das war ein anderes Thema)
Ich habe in meinem und im öffentlichen Adressbuch alle Einträge des Outlook Users gelöscht und dann den Absender der Testemail zu meinen Kontakten hinzugefügt.
Im Kontakt unter Zertifikate ist auch das Internetzertifikat mit Status "Vorhanden" hinterlegt.
Wenn ich jetzt eine verschlüsselte Email an diesen Outlook User senden möchte (was bis zu deren Server Umstellung noch genau so funktioniert hat) bekomme ich folgende Fehlermeldung:
Das Signierzertifikat des Absenders ist abgelaufen.
Ich kann keine verschlüsselten Emails an die Person senden.
Das Zertifikat ist bei weitem nicht angelaufen .. es ist nagelneu und bis 2016 gültig.
Kann es sein, dass irgendwelche Alt-Einträge in diesem Fall Stress machen? Wie gesagt habe ich die Konfigurationsvorgang jetzt schon 3 oder 4 mal durchgeführt, da schonmal der PC des Users neu installiert wurde usw.
Hat jemand eventuell schonmal so einen Fall gehabt und/oder weiß wo das Problem liegen könnte?
Vielen Dank
LG Lorac