SMIME Verschlüsselung ausgehender Nachrichten

Hilfe zu OTRS Problemen aller Art
Post Reply
pfipf
OTRS wizard
Posts: 116
Joined: 14 Jul 2017, 09:30
OTRS Version?: 6 Free
Real Name: Guenter
Company: KIT

SMIME Verschlüsselung ausgehender Nachrichten

Post by pfipf » 08 Jan 2019, 10:32

Hallo,
ich habe ein Problem ausgehende Nachrichten zu verschlüsseln. Die Zertifikate sind in einer Kundenbenutzer-DB hinterlegt. In der Kundenbenutzerverwaltung sehe ich auch das Zertifikat.
Wenn man bei ausgehenden Nachrichten die Option "Verschlüssseln" auswählt und die Nachricht verschickt, kommt der Fehler "Es stehen keine Schlüssel zur Verfügung für die Mailadresse ...".
Im Systemprotokoll findet sich dann:
Need Certificate!
Certificate could not be read, PassPhrase is invalid or file is corrupted!

Verschlüsselte Emails der selben Adresse können aber korrekt entschlüsselt werden.

Ideen, Hinweise, Vorschläge??

Danke.

pfipf
OTRS wizard
Posts: 116
Joined: 14 Jul 2017, 09:30
OTRS Version?: 6 Free
Real Name: Guenter
Company: KIT

Re: SMIME Verschlüsselung ausgehender Nachrichten

Post by pfipf » 08 Jan 2019, 11:19

Also wenn ich das Zertifikat manuell in der SMIME-Verwaltung importiere, funktioniert es.
Aber ich kann ja nicht manuell alle Zertifikate von potentiell mehreren tausend Nutzern importieren. Das sollte doch automatisch über die Option "FetchFromCustomer" funktionieren, oder?

jojo
Moderator
Posts: 14426
Joined: 26 Jan 2007, 14:50
OTRS Version?: Git Master
Contact:

Re: SMIME Verschlüsselung ausgehender Nachrichten

Post by jojo » 08 Jan 2019, 11:56

hast Du die CustomerUser Map auch entsprechend konfiguriert?
"Production": OTRS™ 6, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) git Master

Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com :: Share your ideas

pfipf
OTRS wizard
Posts: 116
Joined: 14 Jul 2017, 09:30
OTRS Version?: 6 Free
Real Name: Guenter
Company: KIT

Re: SMIME Verschlüsselung ausgehender Nachrichten

Post by pfipf » 08 Jan 2019, 12:21

Ja.

Map => [

[ 'UserSMIMECertificate', 'SMIMECertificate', 'usercertificate', 0, 0, 'var', '', 0 ],

pfipf
OTRS wizard
Posts: 116
Joined: 14 Jul 2017, 09:30
OTRS Version?: 6 Free
Real Name: Guenter
Company: KIT

Re: SMIME Verschlüsselung ausgehender Nachrichten

Post by pfipf » 08 Jan 2019, 16:31

Ich habe mittlerweile den Verdacht, dass das Format der Zertifikate in der DB nicht korrekt ist.
Im Moment liegt da nur ein Wert in dieser Form:
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Werden da auch die Begin und End-Tags gebraucht?
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

Wie muss der "Wert" des Zertifikates in der DB aussehen, damit OTRS das importieren kann?

pfipf
OTRS wizard
Posts: 116
Joined: 14 Jul 2017, 09:30
OTRS Version?: 6 Free
Real Name: Guenter
Company: KIT

Re: SMIME Verschlüsselung ausgehender Nachrichten

Post by pfipf » 09 Jan 2019, 11:15

Die "BEGIN CERTIFICATE" und "END CERTIFICATE" Tags müssen dabei sein. Dann funktioniert der Import.

Ich kann jetzt einzelne Zertifikate über
bin/otrs.Console.pl Maint::SMIME::CustomerCertificate::Fetch --email customer@example.com importieren.
Allerdings funktioniert der Import für alle über
bin/otrs.Console.pl Maint::SMIME::CustomerCertificate::Fetch --add-all
nicht. In der Config.pm habe ich ein CustomerUserSearchListLimit von 250 eingestellt. Also sollten nach der Doku (http://doc.otrs.com/doc/manual/admin/6. ... html#smime) doch mindestens die 250 Datensätze importiert werden, oder?

root
Moderator
Posts: 1370
Joined: 18 Dec 2007, 12:23
OTRS Version?: 4/5/6
Real Name: Roy Kaldung
Company: Znuny Inc.
Contact:

Re: SMIME Verschlüsselung ausgehender Nachrichten

Post by root » 17 Jan 2019, 11:00

Hi,

also er sucht in den ersten 250 Datensätzen nach Zertifikaten, wenn die keines haben passiert da auch nicht mehr.

- Roy
OTRS 4/5/6 CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO

You need professional services? Check out https://www.znuny.com/

pfipf
OTRS wizard
Posts: 116
Joined: 14 Jul 2017, 09:30
OTRS Version?: 6 Free
Real Name: Guenter
Company: KIT

[Gelöst] Re: SMIME Verschlüsselung ausgehender Nachrichten

Post by pfipf » 18 Jan 2019, 14:02

Eigentlich braucht es das Fetch --add-all nicht zwingend.
Wird für eine Nachricht die Verschlüsselung ausgewählt, holt sich OTRS das entsprechende Zertifikat aus der DB.

Post Reply