Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
S/MIME-Zertifikat der deutschen Rentenversicherung
#11
Hallo Martin,
also war bei mir gleich aber . könnte es lösen.
Ich habe folgendes noch gemacht ..

Im Explorer die Datei 2018a_root_ca.cer öffnen und Installieren,
nicht als Benutzer sondern Lokaler Computer und dann
Alle Zertifikate in folgendem Speicher ablegen => Vertrauenswürdige Stammzertifizierungsstellen

In der NSP Console einfach auf aktualisieren und schon
   
Zitieren
#12
Blush  heute wird es nun auch als gültig angezeigt.

Zum letzten Vorschlag: das hatte ich gestern vor meiner Frage auch schon getestet. Also auf dem NSP-Intranet-Server das Root-Zert importiert. Wird dort auch unter "vertrauenswürdige Stammzertifizierungsstellen" angezeigt. Aber gestern änderte sich nichts an der Anzeige. Das war das merkwürdige.

info von Net-at-Work in der Vergangenheit war meiner Ansicht nach: "nicht notwendig, die Zertifikate am Windows-Server zu installieren. Aufgrund Begrenzungen im Zertifikatsspeicher kann dies auch irgendwann zu Problemen führen"

Jetzt wird der VPSMailGateway aber als gültig angezeigt. Yippie.
Gruß,
Martin
Zitieren
#13
vielleicht äußert sich noch Net at Work dazu
warum das hier so seltsam ist.

Solang es erstmal läuft Big Grin
Zitieren
#14
Hallo zusammen,
die Aussage bezüglich des Imports von Stamm- und Zwischenzertifikaten ist auch nach wie vor korrekt. Wenn NoSpamProxy die Kettenprüfung durchführt, übergeben wir alle nötigen Zertifikate der Windows-Prüfroutine. Daher ist der Import in den Windows-Zertspeicher nicht nötig und führt im schlimmsten Fall zu den von ffischer bereits genannten Problemen.
Ich nehme die DRV-Zertifikate mal mit in unsere Testumgebung und halte euch auf dem Laufenden.
Gruß Stefan
Zitieren
#15
Ich habe die Zertifikate allesamt in meiner Testumgebung auf den Desktop kopiert, über "Zertifikate importieren" en bloc importiert und das Verschlüsselungszertifikat wurde sofort als "Gültig" angezeigt. Anschließend konnte ich es auch zum Domänenzertifikat erfolgreich hochstufen.

Wenn der Status eines Zertifikats mal nicht wie erwartet sein sollte, empfehle ich eine ausgehende E-mail an die Adresse im Zertifikat, so dass es verwendet wird. Bei der Verwendung wird es erneut geprüft. Vielleicht hilft das schon weiter.
Gruß Stefan
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste