S/MIME Office 2013

C

c137

Gast
Hallo!

Ich habe hier ein kleines Problem:

Ich möchte bei Outlook 2013 auf Windows 8 64bit E-Mails signieren und verschlüsseln. Dafür habe ich mir bei CACert ein Zertifikat besorgt, dann bei TC TrustCenter, StartSSL und schließlich ein 25-Tage-Demozertifikat bei Verisign. Aber jedesmal ergibt sich das gleiche Problem...
Ich kann nach dem importieren über Internet Explorer zwar E-Mails empfangen und versenden, aber wenn ich dann signieren und/oder verschlüsseln auswähle dreht bei Klick auf Senden sich nur der Ladekreisel und Outlook hängt sich auf.

Woran kann das liegen bzw. wie richte ich das S/MIME richtig ein?

Danke und Grüße,
c137

c137 schrieb:
Ich habe mir zwecks E-Mail-Verschlüsselung für meine E-Mail-Adresse @hotmail.com ein Zertifikat bei www.cacert.org besorgt. Dieses habe ich dann im Internet Explorer (wie dort in der Anleitung steht) installiert und gesichert. Das CAcert-Root-Zertifikat habe ich ebenfalls installiert.

Nun habe ich bei Outlook 2013 unter Windows 8 Pro 64bit im Trust Center das Zertifikat für S/MIME mit SHA1 und AES256 (voreingestellt) eingestellt. In der Folge kann ich mit dem Hotmail-Konto keine E-Mails mehr versenden, egal ob ich sie veschlüsseln und/oder signieren will oder nicht: Die Mail bleibt immer im Postausgang hängen, keine Fehlermeldung. Der Empfang funktioniert weiterhin, alle anderen eingerichteten Konten funktionieren tadellos.

Dann habe ich mir bei CAcert für eine andere Adresse ein Zertifikat geholt - nach Einrichtung konnte ich von dieser auch nichts mehr senden. Fehlermeldung "Die Nachricht konnte an einen oder mehrere Adressaten nicht zugestellt werden" vom Mailserver.)

Ich habe bei Outlook auch schon ein neues Profil eingerichtet (altes gelöscht), so dass alles wieder ging. Nachdem ich jedoch das CAcert wieder einrichten wollte, konnte ich wieder nicht per Hotmail senden.

Ich hing auch schon ca. 45 Minuten beim Telfonsupport von Microsoft. Am Ende meinten die, dass das Zertifikat das Problem verursacht.

Was könnte schief gelaufen sein? Wie muss ich das Zertifikat einrichten, damit es klappt?



Jetzt habe ich die CAcert-Zertifikate entfernt, das Outlook-Profil gelöscht und ein neues eingerichtet. Dann konnte ich wieder ganz normal senden.
Nun aber habe ich ein kostenloses Zertifikat bei TC Trust Center erstellt und in Outlook 2013 eingebunden - beim Senden einer E-Mail vom Hotmail-Konto erscheint jetzt nach Klick auf "senden" nur ein Wartekringel von Windows, im Fenstertitel erscheint alsbald "keine Rückmeldung". Nach Neustart von Outlook ist die Mail nirgendwo zu finden, weder im Postausgang noch bei den Entwürfen etc. Dies passiert auch wenn ich nicht "signieren" anwähle.

Jetzt hängt sich also Outlook auf, wenn ich über Hotmail eine E-Mail verschicken möchte. Ich habe mich bei der Einrichtung der Zertifikate jeweils an die Anleitung für Outlook 2013 gehalten und trotzdem endet es jedes mal in derselben Katastrophe.

Hat irgendjemand Tipps?

Edit:
Mist. Sorry, habe die Ankündigung erst jetzt gelesen, dass das ins E-Mail-Unterforum gehört. Verschiebung wäre nett. Danke!
 
Zuletzt bearbeitet:
Das Problem hatte ich auch mal. Ich werde mal überlegen, wie ich das gelöst hatte...
 
Wäre toll wenn du eine Lösung hast.

Der MS-Support weiß immer noch nicht weiter bzw. meint auch, dass der Zertifikatherausgeber eigentlich Support leisten muss. Ich kann mir halt nicht vorstellen, dass ich vier fehlerhafte Zertifikate bekommen habe. Beim Symantec-Support antwortet keiner auf Mails (wohl weil Demoprodukt).
 
Ich habs gerade nochmal mit einem neuen Comodo Zertifikat versucht. Das hat einwandfrei funktioniert.
 
OK, kannst du mir nur einfach mal Schritt für Schritt sagen, was genau du gemacht hast?

Irgendwelche besonderen Einstellungen im Trust Center? Wie hast du das Zertifikat importiert? Auch für eine Hotmail-Adesse?
Ich versteh halt einfach nicht, was da schief läuft, weil ich hab mich ja nunmal an die MS-Anleitung gehalten... :(
 
Zuletzt bearbeitet:
Ich habe die .pfx Datei für den Benutzer importiert (ich glaube durch Rehtsklick). Im Trust Center wird dieses Zertifikat dann eigentlich automatisch übernommen.
 

Anhänge

  • Capture.JPG
    Capture.JPG
    141,5 KB · Aufrufe: 819
Und dann hat das einfach geklappt?

Interessant. Ich habe die Zertifikate jeweils auf der Webseite mit dem IE erstellt und dann tauchten die gleich im TrustCenter auf. Ich dachte das würde reichen.
Also mal deine Methode ausprobieren...

Edit:
Tatsächlich, wenn man das so macht klappt´s mit dem Signieren. Scheinbar ist das mit der Windows-Zerifikatverwaltung im Zusammenspiel mit Outlook ein kleines Problem...

Mit der Verschlüsselung brauch ich ja den Public Key des Empfängers, den sollte Outlook ja normalerweise bei Empfang einer signierten Email speichern, oder?
 
Zuletzt bearbeitet:
c137 schrieb:
Mit der Verschlüsselung brauch ich ja den Public Key des Empfängers, den sollte Outlook ja normalerweise bei Empfang einer signierten Email speichern, oder?

Genau. Wenn Outlook keinen Public Key des Empfängers hat, erhältst Du eine entsprechende Fehlermeldung.
 
So, habe das mal mit einem Kumpel getestet. Mit dem TC Trustcenter-Zertifikat klappt soweit alles - vielen Dank!
(Seltsam das Problem mit der Einrichtung, aber gut...)

Jetzt nur noch das CAcert als .pfx bekommen...
 
Für ein anderes Gerät und eine andere Adresse ;)
Aber ich bin froh, dass es erstmal überhaupt funktioniert.
 
Bei gleicher Adresse und anderem Gerät schon, ist ja logisch.
Aber für eine andere E-Mail-Adresse brauche ich ja ein anderes Zert
 
Zurück
Oben