Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 28 subscribers
  • Views 8012 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Security Mail Gateway Zertifikat

timmix
Moin,

habe hier eine Teststellung einer AMG1000, welches wir gern als Mailgateway einsetzen möchten. Ist auch alles super, das Teil ist klasse - es gibt da allerdings eine Sache die ich nicht verstehe und bei der ich jetzt schon einige Stunden verbraten habe:

Und zwar habe ich nicht rausfinden können wie man ein externes und bereits vorhandes (und von Thawte ausgestelltes) CA Zertifikat für Signing und Encryption einstellt, und das unter:

Mail Security -> Encryption -> Email encryption certificate authority (CA)

Es kann ja nicht das Gelbe vom Ei sein, wenn ich von unseren Kunden verlangen muss, dass die mal eben das Root Zertifikat unserer Astaro als CA in ihren Zertifikatspeicher laden sollen. Nee, das wird nix! Thawte (und wahrscheinlich auch andere  CAs) bieten extra Zertifiakte für Mailgateways an, die dann gegen Thawte verifiziert werden (und deren Root CA ist sicher per default installiert).

Kurz: Wie installiere ich ein Secure mail Gateway Zertifikate von einer CA?

Oder habe ich das was übersehen?

Appliance AMG1000, v7.305

Besten Dank für Tipps und bis die Tage.

-- 
Gruß, Timmix


This thread was automatically locked due to age.
  • 0
    Hallo Timmix,

    dies ist aktuell nur über das Backend der Astaro möglich. Hier muss man die Astaro CA durch die Thawte CA ersetzen. In welchem Dateiformat liegt denn die Thawte CA vor pem oder pkcs12?

    Viele Grüße
    Andy
  • 0 in reply to andyk007
    Hallo,

    gibt es hierzu eine Lösung ?
    wie kann man das vorhandene Astaro Zertifikat für die Verschlüsselung durch
    ein öffentliches Gatewayzertifikat ersetzen ?

    Dave
  • 0 in reply to daveastaro
    Ich muss den Thread leider nochmal ausgraben.

    Leider kann man auch in der aktuellen v9.001 das CA-Zertifikat der E-Mail Encryption über das WebAdmin nicht gegen ein externes/eigenes Root-CA tauschen.

    Als Feature-Request gibt es diesen Wunsch bereits, er scheint aber auf kein großes Interesse zu stossen. Ich verstehe nicht, warum das so ist, da diese Anforderung nicht wirklich ungewöhnlich ist, eher eine Selbstverständlichkeit für einen sinnvollen/offiziellen Einsatz.

    Wenn jemand vom Support hier mit liest: Ist es möglich, die Schritte zu veröffentlichen, wie man unter der Haube über SSH-Befehle ein eigenes Zertifikat für die E-Mail-Verschlüsselung installiert?

    Besten Dank,
    Manuel
  • 0 in reply to m.fischer

    Guten Morgen allesammt.

    aktuell bin ich hier an dem gleichen Problem dran. Gibt es hier eine möglichkeit das CA auszutauschen?

     

    Besten Dank im Voraus

    MfG TBC

  • 0 in reply to RemoHehlert

    Also, für S/MIME unterstützt die UTM nur Benutzerzertifikate. Diese auch von externen CAS selbstverständlich. Eine Verschlüsselung mit Gatewayzertifikaten wird nicht unterstützt.

    Beste Grüße

    Alex

  • 0 in reply to Alexander Busch

    Salue Alex,

    danke für die Info aber wo kann ich denn die eigenen CA Zertifikate einbinden damit diese unter "Zertifizierungsinstanz (CA) für Email Encryption" eingebunden werden.

    Ich habe zwar bei S/Mime-CAs unseren Root CA eingebunden und aktiviert, aber die UTM nutzt torzdem ein eigenes Zertifikat.

     

    Mache ich hier etwas Falsch?

    Merci und VG TBC

  • 0 in reply to RemoHehlert

    Hallo Remo,

    lege unter email-protection/email-encryption/Benutzer den Nutzer entsprechend seiner E-Mail Adresse an und lade in dem Dialog das Zertifikat für diese E-Mail Adresse hoch.

    Das ist eigentlich schon alles.

    Grüße

    Alex

  • 0

    Email certificates provide the strongest levels of confidentiality and security for your electronic communications by allowing you to digitally sign and encrypt your mail and attachments.

    Encryption means that only your intended recipient will be able to read the mail while digitally signing allows them to confirm you as the sender and verify the message was not tampered with en route.