Hallo,
ich habe ein Problem ausgehende Nachrichten zu verschlüsseln. Die Zertifikate sind in einer Kundenbenutzer-DB hinterlegt. In der Kundenbenutzerverwaltung sehe ich auch das Zertifikat.
Wenn man bei ausgehenden Nachrichten die Option "Verschlüssseln" auswählt und die Nachricht verschickt, kommt der Fehler "Es stehen keine Schlüssel zur Verfügung für die Mailadresse ...".
Im Systemprotokoll findet sich dann:
Need Certificate!
Certificate could not be read, PassPhrase is invalid or file is corrupted!
Verschlüsselte Emails der selben Adresse können aber korrekt entschlüsselt werden.
Ideen, Hinweise, Vorschläge??
Danke.
SMIME Verschlüsselung ausgehender Nachrichten
-
- Znuny advanced
- Posts: 123
- Joined: 14 Jul 2017, 09:30
- Znuny Version: 6 Free
- Real Name: Günter
- Company: KIT
Re: SMIME Verschlüsselung ausgehender Nachrichten
Also wenn ich das Zertifikat manuell in der SMIME-Verwaltung importiere, funktioniert es.
Aber ich kann ja nicht manuell alle Zertifikate von potentiell mehreren tausend Nutzern importieren. Das sollte doch automatisch über die Option "FetchFromCustomer" funktionieren, oder?
Aber ich kann ja nicht manuell alle Zertifikate von potentiell mehreren tausend Nutzern importieren. Das sollte doch automatisch über die Option "FetchFromCustomer" funktionieren, oder?
Re: SMIME Verschlüsselung ausgehender Nachrichten
hast Du die CustomerUser Map auch entsprechend konfiguriert?
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
-
- Znuny advanced
- Posts: 123
- Joined: 14 Jul 2017, 09:30
- Znuny Version: 6 Free
- Real Name: Günter
- Company: KIT
Re: SMIME Verschlüsselung ausgehender Nachrichten
Ja.
Map => [
[ 'UserSMIMECertificate', 'SMIMECertificate', 'usercertificate', 0, 0, 'var', '', 0 ],
Map => [
[ 'UserSMIMECertificate', 'SMIMECertificate', 'usercertificate', 0, 0, 'var', '', 0 ],
-
- Znuny advanced
- Posts: 123
- Joined: 14 Jul 2017, 09:30
- Znuny Version: 6 Free
- Real Name: Günter
- Company: KIT
Re: SMIME Verschlüsselung ausgehender Nachrichten
Ich habe mittlerweile den Verdacht, dass das Format der Zertifikate in der DB nicht korrekt ist.
Im Moment liegt da nur ein Wert in dieser Form:
MIIFuTCCBKGgAwIBAgIHG4xuYoLliTANBgkqhkiG9w0BAQsFADCBvzELMAkGA1UE
BhMCREUxGzAZBgNVBAgTEkJhZGVuLVd1ZXJ0dGVtYmVyZzESMBAGA1UEBxMJS2Fy
bHNydWhlMSowKAYDVQQKEyFLYXJsc3J1aGUgSW5zdGl0dXRlIG9mIFRlY2hub2xv
Z3kxJzAlBgNVBAsTHlN0ZWluYnVjaCBDZW50cmUgZm9yIENvbXB1dGluZzEPMA0G
A1UEAxMGS0lULUNBMRkwFwYJKoZIhvcNAQkBFgpjYUBraXQuZWR1MB4XDTE2MDYy
NDA4MzUzMFoXDTE5MDYyNDA4MzUzMFowUTELMAkGA1UEBhMCREUxKjAoBgNVBAoM
IUthcmxzcnVoZSBJbnN0aXR1dGUgb2YgVGVjaG5vbG9neTEWMBQGA1UEAwwNR3Vl
ObTCCGZL9AOMqnwtSlSw0ycYYcqooNPelUrBRQPTfu67aco68bpzE7Vuc0BkzUQ1
TcvQQZ+G+I3u+iMryi86FonRu/D/ZFU8Zzil9+0=
Werden da auch die Begin und End-Tags gebraucht?
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
Wie muss der "Wert" des Zertifikates in der DB aussehen, damit OTRS das importieren kann?
Im Moment liegt da nur ein Wert in dieser Form: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Werden da auch die Begin und End-Tags gebraucht?
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
Wie muss der "Wert" des Zertifikates in der DB aussehen, damit OTRS das importieren kann?
-
- Znuny advanced
- Posts: 123
- Joined: 14 Jul 2017, 09:30
- Znuny Version: 6 Free
- Real Name: Günter
- Company: KIT
Re: SMIME Verschlüsselung ausgehender Nachrichten
Die "BEGIN CERTIFICATE" und "END CERTIFICATE" Tags müssen dabei sein. Dann funktioniert der Import.
Ich kann jetzt einzelne Zertifikate über
bin/otrs.Console.pl Maint::SMIME::CustomerCertificate::Fetch --email customer@example.com importieren.
Allerdings funktioniert der Import für alle über
bin/otrs.Console.pl Maint::SMIME::CustomerCertificate::Fetch --add-all
nicht. In der Config.pm habe ich ein CustomerUserSearchListLimit von 250 eingestellt. Also sollten nach der Doku (http://doc.otrs.com/doc/manual/admin/6. ... html#smime) doch mindestens die 250 Datensätze importiert werden, oder?
Ich kann jetzt einzelne Zertifikate über
bin/otrs.Console.pl Maint::SMIME::CustomerCertificate::Fetch --email customer@example.com importieren.
Allerdings funktioniert der Import für alle über
bin/otrs.Console.pl Maint::SMIME::CustomerCertificate::Fetch --add-all
nicht. In der Config.pm habe ich ein CustomerUserSearchListLimit von 250 eingestellt. Also sollten nach der Doku (http://doc.otrs.com/doc/manual/admin/6. ... html#smime) doch mindestens die 250 Datensätze importiert werden, oder?
-
- Administrator
- Posts: 3965
- Joined: 18 Dec 2007, 12:23
- Znuny Version: Znuny and Znuny LTS
- Real Name: Roy Kaldung
- Company: Znuny
- Contact:
Re: SMIME Verschlüsselung ausgehender Nachrichten
Hi,
also er sucht in den ersten 250 Datensätzen nach Zertifikaten, wenn die keines haben passiert da auch nicht mehr.
- Roy
also er sucht in den ersten 250 Datensätzen nach Zertifikaten, wenn die keines haben passiert da auch nicht mehr.
- Roy
Znuny and Znuny LTS running on CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO
Use a test system - always.
Do you need professional services? Check out https://www.znuny.com/
Do you want to contribute or want to know where it goes ?
Use a test system - always.
Do you need professional services? Check out https://www.znuny.com/
Do you want to contribute or want to know where it goes ?
-
- Znuny advanced
- Posts: 123
- Joined: 14 Jul 2017, 09:30
- Znuny Version: 6 Free
- Real Name: Günter
- Company: KIT
[Gelöst] Re: SMIME Verschlüsselung ausgehender Nachrichten
Eigentlich braucht es das Fetch --add-all nicht zwingend.
Wird für eine Nachricht die Verschlüsselung ausgewählt, holt sich OTRS das entsprechende Zertifikat aus der DB.
Wird für eine Nachricht die Verschlüsselung ausgewählt, holt sich OTRS das entsprechende Zertifikat aus der DB.