Schlagwörter: ,

Ansicht von 2 Antwort-Themen
  • Autor
    Beiträge
    • 6. April 2021 um 21:35 Uhr - Views: 743 #11307
      Manuel Hucko
      Teilnehmer

        Otobo Version: Docker/latest

        Hallo zusammen,

        ich habe versucht die S/MIME Signierung für ausgehende Mails aus dem Otobo-System zu aktivieren. Außerdem sollen verschlüsselte Mails an die Gruppenfunktionsadresse im System geschickt werden können. Dabei bin ich nach der Anleitung vorgegangen:
        https://doc.otobo.org/manual/admin/stable/de/content/communication-notifications/s-mime-certificates.html

        Folgende Vorbereitungen sind getroffen:

        • Das Zertifikat für die System-Mailadresse ist auf dem Exchange Server gepublished
        • Die Berechtigung der Order im Docker Container wurden mit chmod r+w+x erweitert
        • Die Zertifikatdatei (.pem) wurde mit dem openSSL Tool in “Certificate” und “private Key” aufgesplitted
        • Überprüfung der Zertifikatdateien: —–BEGIN ENCRYPTED PRIVATE KEY—– und —–BEGIN CERTIFICATE—– sind in den .pem Files zu lesen, scheint also richtig zu sein

        Einrichtung:

        • Unter Core → Crypt → SMIME werden alle Einstellungen aktiviert – Pfade bleiben auf Standard
        • Unter “Zertifikat hinzufügen” wähle ich zuerst das Zertifikat – Kein Fehler
        • Danach den private Key + Password -> Meldung: Private Key uploaded!

        Fehler:

        • Verschlüsselte Nachrichten können nicht gelesen werden (- no text message => see attachment -)
          p7m im Anhang
        • Ticket -> Kommunikation -> Ausgehende Email: Die Optionen für S/MIME sind vorhanden, beim Versuch die ausgehende Mail zu Signieren folgende Fehlermeldung “Es stehen keine Signierungschlüssel zur Verfügung für die Adressen: gruppe@domain.de

        Für mich sieht es danach aus, als ob der Private Key nicht richtig eingerichtet wurde. Im System sehe ich ihn auch nicht (das wird aus Sicherheitsgründen vermutlich auch so gewollt sein). Der Key lässt sich immer wieder einrichten, die Nachricht: Private Key uploaded!

        Hat Jemand vielleicht eine Vermutung, woran es liegen könnte?

        Vielen Dank im Voraus!
        Grüße
        StuxNetV8

         

         

      • 20. April 2021 um 21:13 Uhr #11369
        Martin Krüger
        Teilnehmer

          Hallo

          was für SMINE Zertifikate verwendest du, also von welchem Anbieter?

          Mit freundlichen Grüßen

          Martin Krüger

        • 21. April 2021 um 9:41 Uhr #11371
          Manuel Hucko
          Teilnehmer

            Hallo,

            ich nutze ein Zertifikat vom DFN:
            https://www.pki.dfn.de/ueberblick-dfn-pki/

            Vielen Dank und freundliche Grüße
            Manuel Hucko

        • Autor
          Beiträge
        Ansicht von 2 Antwort-Themen
        • Du musst angemeldet sein, um auf dieses Thema antworten zu können.