Viewing 2 reply threads
  • Author
    Posts
    • #11307
      Manuel Hucko
      Participant

      Otobo Version: Docker/latest

      Hallo zusammen,

      ich habe versucht die S/MIME Signierung für ausgehende Mails aus dem Otobo-System zu aktivieren. Außerdem sollen verschlüsselte Mails an die Gruppenfunktionsadresse im System geschickt werden können. Dabei bin ich nach der Anleitung vorgegangen:
      https://doc.otobo.org/manual/admin/stable/de/content/communication-notifications/s-mime-certificates.html

      Folgende Vorbereitungen sind getroffen:

      • Das Zertifikat für die System-Mailadresse ist auf dem Exchange Server gepublished
      • Die Berechtigung der Order im Docker Container wurden mit chmod r+w+x erweitert
      • Die Zertifikatdatei (.pem) wurde mit dem openSSL Tool in „Certificate“ und „private Key“ aufgesplitted
      • Überprüfung der Zertifikatdateien: —–BEGIN ENCRYPTED PRIVATE KEY—– und —–BEGIN CERTIFICATE—– sind in den .pem Files zu lesen, scheint also richtig zu sein

      Einrichtung:

      • Unter Core → Crypt → SMIME werden alle Einstellungen aktiviert – Pfade bleiben auf Standard
      • Unter „Zertifikat hinzufügen“ wähle ich zuerst das Zertifikat – Kein Fehler
      • Danach den private Key + Password -> Meldung: Private Key uploaded!

      Fehler:

      • Verschlüsselte Nachrichten können nicht gelesen werden (- no text message => see attachment -)
        p7m im Anhang
      • Ticket -> Kommunikation -> Ausgehende Email: Die Optionen für S/MIME sind vorhanden, beim Versuch die ausgehende Mail zu Signieren folgende Fehlermeldung „Es stehen keine Signierungschlüssel zur Verfügung für die Adressen: gruppe@domain.de

      Für mich sieht es danach aus, als ob der Private Key nicht richtig eingerichtet wurde. Im System sehe ich ihn auch nicht (das wird aus Sicherheitsgründen vermutlich auch so gewollt sein). Der Key lässt sich immer wieder einrichten, die Nachricht: Private Key uploaded!

      Hat Jemand vielleicht eine Vermutung, woran es liegen könnte?

      Vielen Dank im Voraus!
      Grüße
      StuxNetV8

       

       

    • #11369
      Martin Krüger
      Participant

      Hallo

      was für SMINE Zertifikate verwendest du, also von welchem Anbieter?

      Mit freundlichen Grüßen

      Martin Krüger

    • #11371
      Manuel Hucko
      Participant

      Hallo,

      ich nutze ein Zertifikat vom DFN:
      https://www.pki.dfn.de/ueberblick-dfn-pki/

      Vielen Dank und freundliche Grüße
      Manuel Hucko

Viewing 2 reply threads
  • You must be logged in to reply to this topic.