• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

  • Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick

Verständnisfrage - Domainverschlüsselung einer Subdomain die 2.

S

stefannsv

Member
Registriert
6 Oktober 2020
Beiträge
22
Reaktionspunkte
2
Hallo zusammen,

wir haben von einem größeren Geschäftspartner das S/Mime Domainzert auf dem NSP hinterlegt.
Die Maildomain heißt XXXxxx.com
Der Partner hat eine Subdomain die heißt XXXxxx.de
Ja die schauen jetzt gleich aus, aber ich möchte ungern genauer werden ;)
In Wirklichkeit aind die ersten drei Zeichen der Domain gleich, der Rest jedoch nicht.

Der technische Support des Partners hat uns mitgeteilt, dass das S/Mime Domainzert aber für alle Subdomains passt.
Wie könnten wir das in NSP abbilden? Ich kann das Zertifikat ja nicht dem "partner" in NSP zuordnen.

VG Stefan
 
stefannsv schrieb:
Subdomain die heißt XXXxxx.de
Zum Vergrößern anklicken....
ne subdomain muss immer durch einen Punkt getrennt sein, sonst ist es keine Subdomain also XXX.xxx.de

Wie gesagt der der komplette Domainpart im Zertifikat MUSS identisch zu der Domain sein, die man anschreibt... alles andere ist nicht RFC Konform. Egal was dein Partner dir sagt :D dann kann man auch gleich ein Zertifikat auf localhost@localhost ausstellen (leider schon genauso gesehen)
 
Hallo Setfan,

das Thema hatte ich in den vergangenen Wochen mit der AOK und der Allianz als externe Partner. (Und ja ich benenne sie hier absichtlich namentlich)
Seitens der Allianz warte ich auf eine Rückmeldung deren PKI Ansprechpartner, die AOK hat uns bisher ignoriert.

Zwei Domänen in einem SMIME Zertifikat wirst du nicht finden, die stellt nämlich so gut wie keiner aus ;)
Also wenn der Inhaber mit zwei verschiedenen E-Mail Adressen drin steth: gehe ich sofort los und stufe es als Bug ein, dass du es nicht hochstufen kannst.
Ansonsten: stell dich quer, bemängle es beim Partner.
Eine "fremde Domäne" zum Verschlüsseln für eine andere zu nutzen ist schlichtweg mist, dann sollen sie PGP Keys ausrollen wenn GEld gespart werden soll ;)

LG
Jan
 
Hallo zusammen,

vielen Dank für euere Antworten.
Habe dem Partner das auch schon so mitgeteilt.
Mal schauen was da rauskommt.

Viele Grüße
Stefan
 
Lass uns gerne die Rückmeldung wissen :)
Im Falle der Allianz habe ich auch erst kürzlich den Druck erhöht und werde es auch weiter tun ^^
 
JanJäschke schrieb:
Im Falle der Allianz habe ich auch erst kürzlich den Druck erhöht und werde es auch weiter tun ^^
Zum Vergrößern anklicken....
Hast du deine Versicherungen für die Kündigung vorgemerkt?! :ROFLMAO:
Schade, dass das keine Public CA ist. Das CAB hätte denen schon längst Feuer unter dem Arsch gemacht.

Spaß bei Seite. Wir haben auch sehr viel mit der Allianz (Versicherungen) zu tun. Bei meinen Stichproben ist mir aber nichts aufgefallen. Einzelfall oder sind bestimmte Rahmenbedingungen erforderlich?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
Gelöst Verständnisfrage - Domainverschlüsselung einer Subdomain
Antworten
9
Aufrufe
464
Sören
Sören
F
S/MIME PGP Selektion
Antworten
4
Aufrufe
305
Fabian_FD
F
B
E-Mail eines bestimmten Partners kommt nicht an
Antworten
9
Aufrufe
465
869288141
8
M
Gelöst Größe einer Mail - Ablehnung durch Exchange - Verständnisfrage
Antworten
4
Aufrufe
372
mabu
M
E
Hosted Exchange by IONOS und NSP Cloud?
Antworten
1
Aufrufe
507
JanJäschke
JanJäschke
Zurück
Oben