Hallo.
Ich habe mich mal wieder am Thema "Verschlüsselung mit der DATEV" versucht
In der NSP-Doku bei "Weitere LDAP-Verzeichnisse..." steht bei DATEV der Hinweis "Dieses System wird über Open Keys abgefragt, es werden aber nur Zertifikate von vertrauten Root CAs importiert, da nicht jede CA zum Verschlüsseln geeignete Zertifikate ausstellt."
Bedeutet erstmal für mich: über OpenKeys wird LDAP-DATEV abgefragt.
Für die Mailadresse email-verschluesselung@service.datev.de wird auf der OpenKeys-Webseite aber nichts gefunden. Die DATEV-eigene Suchseite findet ein Zertifikat.
Da OpenKeys nichts gefunden hat, habe ich LDAP-DATEV unter "öffnetliche Schlüsselserver" mit eingetragen. DATEV selbst gibt hier Infos für LDAP.
Somit unter "LDAP-Suche" keinen Container eingetragen sondern "Führe eine unbeschränkte Suche aus".
Nun ist mir in den Ereignissen gerade aufgefallen, dass dort Warnung von der GW-Rolle kommt. "Failed to lookup cryptographic keys using the provider 'Datev'. The error returned by the provider was: A valid search root must be specified when not doing a forest wide search."
Was muss ich also in der Konfig dort eintragen? Finde leider nichts dazu.
PS: unter "öffentliche Schlüsselserver" wäre eine Test-Funktion super - Eingabe einer Mailadresse und "leg mit suchen los"
Ich habe mich mal wieder am Thema "Verschlüsselung mit der DATEV" versucht
In der NSP-Doku bei "Weitere LDAP-Verzeichnisse..." steht bei DATEV der Hinweis "Dieses System wird über Open Keys abgefragt, es werden aber nur Zertifikate von vertrauten Root CAs importiert, da nicht jede CA zum Verschlüsseln geeignete Zertifikate ausstellt."
Bedeutet erstmal für mich: über OpenKeys wird LDAP-DATEV abgefragt.
Für die Mailadresse email-verschluesselung@service.datev.de wird auf der OpenKeys-Webseite aber nichts gefunden. Die DATEV-eigene Suchseite findet ein Zertifikat.
Da OpenKeys nichts gefunden hat, habe ich LDAP-DATEV unter "öffnetliche Schlüsselserver" mit eingetragen. DATEV selbst gibt hier Infos für LDAP.
Somit unter "LDAP-Suche" keinen Container eingetragen sondern "Führe eine unbeschränkte Suche aus".
Nun ist mir in den Ereignissen gerade aufgefallen, dass dort Warnung von der GW-Rolle kommt. "Failed to lookup cryptographic keys using the provider 'Datev'. The error returned by the provider was: A valid search root must be specified when not doing a forest wide search."
Was muss ich also in der Konfig dort eintragen? Finde leider nichts dazu.
PS: unter "öffentliche Schlüsselserver" wäre eine Test-Funktion super - Eingabe einer Mailadresse und "leg mit suchen los"