SMIME Verschlüsselung ausgehender Nachrichten

pfipf · Post by **pfipf** » 08 Jan 2019, 10:32

Hallo,
ich habe ein Problem ausgehende Nachrichten zu verschlüsseln. Die Zertifikate sind in einer Kundenbenutzer-DB hinterlegt. In der Kundenbenutzerverwaltung sehe ich auch das Zertifikat.
Wenn man bei ausgehenden Nachrichten die Option "Verschlüssseln" auswählt und die Nachricht verschickt, kommt der Fehler "Es stehen keine Schlüssel zur Verfügung für die Mailadresse ...".
Im Systemprotokoll findet sich dann:
Need Certificate!
Certificate could not be read, PassPhrase is invalid or file is corrupted!

Verschlüsselte Emails der selben Adresse können aber korrekt entschlüsselt werden.

Ideen, Hinweise, Vorschläge??

Danke.

pfipf · Post by **pfipf** » 08 Jan 2019, 11:19

Also wenn ich das Zertifikat manuell in der SMIME-Verwaltung importiere, funktioniert es.
Aber ich kann ja nicht manuell alle Zertifikate von potentiell mehreren tausend Nutzern importieren. Das sollte doch automatisch über die Option "FetchFromCustomer" funktionieren, oder?

Post by **jojo** » 08 Jan 2019, 11:56

hast Du die CustomerUser Map auch entsprechend konfiguriert?

pfipf · Post by **pfipf** » 08 Jan 2019, 12:21

Ja.

Map => [

[ 'UserSMIMECertificate', 'SMIMECertificate', 'usercertificate', 0, 0, 'var', '', 0 ],

pfipf · Post by **pfipf** » 08 Jan 2019, 16:31

Ich habe mittlerweile den Verdacht, dass das Format der Zertifikate in der DB nicht korrekt ist.
Im Moment liegt da nur ein Wert in dieser Form:

MIIFuTCCBKGgAwIBAgIHG4xuYoLliTANBgkqhkiG9w0BAQsFADCBvzELMAkGA1UE
BhMCREUxGzAZBgNVBAgTEkJhZGVuLVd1ZXJ0dGVtYmVyZzESMBAGA1UEBxMJS2Fy
bHNydWhlMSowKAYDVQQKEyFLYXJsc3J1aGUgSW5zdGl0dXRlIG9mIFRlY2hub2xv
Z3kxJzAlBgNVBAsTHlN0ZWluYnVjaCBDZW50cmUgZm9yIENvbXB1dGluZzEPMA0G
A1UEAxMGS0lULUNBMRkwFwYJKoZIhvcNAQkBFgpjYUBraXQuZWR1MB4XDTE2MDYy
NDA4MzUzMFoXDTE5MDYyNDA4MzUzMFowUTELMAkGA1UEBhMCREUxKjAoBgNVBAoM
IUthcmxzcnVoZSBJbnN0aXR1dGUgb2YgVGVjaG5vbG9neTEWMBQGA1UEAwwNR3Vl
ObTCCGZL9AOMqnwtSlSw0ycYYcqooNPelUrBRQPTfu67aco68bpzE7Vuc0BkzUQ1
TcvQQZ+G+I3u+iMryi86FonRu/D/ZFU8Zzil9+0=

Werden da auch die Begin und End-Tags gebraucht?
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

Wie muss der "Wert" des Zertifikates in der DB aussehen, damit OTRS das importieren kann?

pfipf · Post by **pfipf** » 09 Jan 2019, 11:15

Die "BEGIN CERTIFICATE" und "END CERTIFICATE" Tags müssen dabei sein. Dann funktioniert der Import.

Ich kann jetzt einzelne Zertifikate über
bin/otrs.Console.pl Maint::SMIME::CustomerCertificate::Fetch --email customer@example.com importieren.
Allerdings funktioniert der Import für alle über
bin/otrs.Console.pl Maint::SMIME::CustomerCertificate::Fetch --add-all
nicht. In der Config.pm habe ich ein CustomerUserSearchListLimit von 250 eingestellt. Also sollten nach der Doku (http://doc.otrs.com/doc/manual/admin/6. ... html#smime) doch mindestens die 250 Datensätze importiert werden, oder?

Post by **root** » 17 Jan 2019, 11:00

Hi,

also er sucht in den ersten 250 Datensätzen nach Zertifikaten, wenn die keines haben passiert da auch nicht mehr.

- Roy

pfipf · Post by **pfipf** » 18 Jan 2019, 14:02

Eigentlich braucht es das Fetch --add-all nicht zwingend.
Wird für eine Nachricht die Verschlüsselung ausgewählt, holt sich OTRS das entsprechende Zertifikat aus der DB.

Znuny and ((OTRS)) Community Edition

SMIME Verschlüsselung ausgehender Nachrichten

SMIME Verschlüsselung ausgehender Nachrichten

Re: SMIME Verschlüsselung ausgehender Nachrichten

Re: SMIME Verschlüsselung ausgehender Nachrichten

Re: SMIME Verschlüsselung ausgehender Nachrichten

Re: SMIME Verschlüsselung ausgehender Nachrichten

Re: SMIME Verschlüsselung ausgehender Nachrichten

Re: SMIME Verschlüsselung ausgehender Nachrichten

[Gelöst] Re: SMIME Verschlüsselung ausgehender Nachrichten