SMIME Zertifikat zum Verschlüsseln wird nicht angezeigt

[Jensito]

Hi,

wir haben kürzlich ein Zertifikat für eine Email-Adresse gekauft und an eine Queue gehängt. Dieses Zertifikat haben wir dem Gegenüber zukommen lassen, und er hat es bei sich eingespielt. Mails die jetzt von dort kommen zeigen:

Code: Select all

Verschlüsselt: Ticket decrypted before
Verschlüsselt: OpenSSL: OK

Das lässt mich darauf schließen, dass die Gegenstelle jetzt mit unserem Zertifikat verschlüsseln kann und wir es entschlüsseln können.

Wenn wir die Gegenstelle aus der Queue heraus anschreiben wird sofort unser Zertifikat zum Signieren angehängt. Das Verschlüsseln-Feld bleibt jedoch stets leer.

Screenshot1.jpg

Schickt man die Mail ohne Verschlüsselung wird im Artikel dann Folgendes angezeigt:

Screenshot2.jpg

Hierbei verstehe ich nicht, warum das Signature verified before in rot da steht...

Wir haben das Zertifikat der Gegenstelle importiert und es taucht auch im Zertifikatsspeicher auf. Wenn ich es für den speziellen Kunden über die Kundenbenutzeradministration als SMIME-Zertifikat hochladen möchte, kriege ich auch die Meldung, dass es schon im Zertifikatsspeicher liegt.

Wie ordnet man das Zertifikat der Gegenstelle der Queue oder dem Kunden zu, damit es bei "Verschlüsseln" auftaucht?

Liebe Grüße
Jens

[Jensito]

Habe gerade den Grund selbst gefunden.
Die Email-Adresse im Zertifikat stimmt nicht mit der des Empfängers überein.
Es ist ein Zertifikat für eine ganze Domain und wird dann intern auf den Empfänger umgeschrieben. Wenn ich die im Zertifikat für die Domain verwendete Adresse als Empfänger eintrage, taucht das Zertifikat bei der Verschlüsselung auf.

Kann OTRS mit Adressumschreibungen umgehen?