Schlagwörter: S/MIME, Verschlüsselung
-
AutorBeiträge
-
-
6. April 2021 um 21:35 Uhr - Views: 758 #11307
Otobo Version: Docker/latest
Hallo zusammen,
ich habe versucht die S/MIME Signierung für ausgehende Mails aus dem Otobo-System zu aktivieren. Außerdem sollen verschlüsselte Mails an die Gruppenfunktionsadresse im System geschickt werden können. Dabei bin ich nach der Anleitung vorgegangen:
https://doc.otobo.org/manual/admin/stable/de/content/communication-notifications/s-mime-certificates.htmlFolgende Vorbereitungen sind getroffen:
- Das Zertifikat für die System-Mailadresse ist auf dem Exchange Server gepublished
- Die Berechtigung der Order im Docker Container wurden mit chmod r+w+x erweitert
- Die Zertifikatdatei (.pem) wurde mit dem openSSL Tool in „Certificate“ und „private Key“ aufgesplitted
- Überprüfung der Zertifikatdateien: —–BEGIN ENCRYPTED PRIVATE KEY—– und —–BEGIN CERTIFICATE—– sind in den .pem Files zu lesen, scheint also richtig zu sein
Einrichtung:
- Unter Core → Crypt → SMIME werden alle Einstellungen aktiviert – Pfade bleiben auf Standard
- Unter „Zertifikat hinzufügen“ wähle ich zuerst das Zertifikat – Kein Fehler
- Danach den private Key + Password -> Meldung: Private Key uploaded!
Fehler:
- Verschlüsselte Nachrichten können nicht gelesen werden (- no text message => see attachment -)
p7m im Anhang - Ticket -> Kommunikation -> Ausgehende Email: Die Optionen für S/MIME sind vorhanden, beim Versuch die ausgehende Mail zu Signieren folgende Fehlermeldung „Es stehen keine Signierungschlüssel zur Verfügung für die Adressen: gruppe@domain.de“
Für mich sieht es danach aus, als ob der Private Key nicht richtig eingerichtet wurde. Im System sehe ich ihn auch nicht (das wird aus Sicherheitsgründen vermutlich auch so gewollt sein). Der Key lässt sich immer wieder einrichten, die Nachricht: Private Key uploaded!
Hat Jemand vielleicht eine Vermutung, woran es liegen könnte?
Vielen Dank im Voraus!
Grüße
StuxNetV8 -
20. April 2021 um 21:13 Uhr #11369
Hallo
was für SMINE Zertifikate verwendest du, also von welchem Anbieter?
Mit freundlichen Grüßen
Martin Krüger
-
21. April 2021 um 9:41 Uhr #11371
Hallo,
ich nutze ein Zertifikat vom DFN:
https://www.pki.dfn.de/ueberblick-dfn-pki/Vielen Dank und freundliche Grüße
Manuel Hucko
-
-
AutorBeiträge
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.