Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 2 replies
  • Subscribers 4 subscribers
  • Views 1067 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User und S/MINE Zertifikateper RESTful API erstellen und verknüpfen

Jori

Hallo,

 

hat jemand Erfahrungen mit dem Erstellen von Usern für Email-Encryption via API?

Ich habe über https://UTM:4444/api/objects/emailpki/user/ einen Testuser erstellt. Dieser wird über die API ausgegeben, im Webadmin jedoch nicht.

Also habe ich im WebAdmin einen weiteren Testuser erstellt. Dieser wird über die API und den WebAdmin angezeigt (so wie die anderen auch).

Meine Vermututng war erst, dass der erste Testuser nicht angezeigt wird, da er keine Zertifikate hat, die über den WebAdmin ja mit erstellt werden. Daher habe ich über die API (PATCH) die Zertifikate vom zweiten Testuser beim ersten eingetragen und beim zweiten ausgetragen. Doch auch dann wird der User nicht im WebAdmin angezeigt und der zweite Testuser sagt bei S/MIME und OpenPGP [generating/importing ...]

 

Wie erstellt man hier einen User, dass er auch im WebAdmin angezeigt wird.

Geplant ist, dass die User dann die per API erstellten S/MIME Zertifikate eingetragen bekommen.

Hat hier jemand eine Idee warum der über die API erstellte User nicht im WebAdmin zu sehen ist?

 

Grüße!



This thread was automatically locked due to age.
  • 0

    Kleines Update hierzu:

    Ich vermute es liegt am „get /objects/emailpki/user/{ref}/usedby“, denn hier haben alle über das GUI angelegten User:
    {"objects": [],"nodes": ["emailpki.objects.users"]}


    Und die über die cURL bzw. API-UI erstellten User haben:
    { "objects": [], "nodes": [] }

    Leider ist es noch nicht gelungen dies irgendwie anzupassen, weder über die cURL (viel probiert), noch über die API-UI (viel gekickt).

    Im Netz findet man, abgesehen von dem einen PDF, leider nicht viel mehr.

    Hat hier jemand eine Idee oder gibt es sonst niemanden der gerne alle User mit SMIME verschlüsseln will?

    Grüße!

  • +1 in reply to Jori

    Hallo Jori,

    ich bin gerade auch dabei, automatisch pfx per SMIME zu importieren und die Gültigkeit der eigenen und externen SMIME zu monitoren.

     

    du musst den ref Eintrag noch hinzufügen.

    UTM:4444/.../

    -> PUT /nodes/{id}

     

    Das Beispiel für den Body:

    ["REF_EmaUseA","REF_EmaUseB","REF_EmaUseC"]

     

    CURL Request:

    curl -X PUT --header 'Content-Type: application/json' --header 'Accept: application/json' --header 'Authorization: Basic TOKEN' -d '["REF_EmaUseA","REF_EmaUseB","REF_EmaUseC"]' 'UTM:4444/.../emailpki.objects.users''

     

    Ich habe das Ganze jetzt soweit mit Powershell und der UTM 9.7/API 1.3.0 am laufen.

     

    /EDIT: Du musst natürlich auch noch ein Zertifikat hinzufügen, ich habe bei uns gültig SMIME Zertifikate ( UTM:4444/.../REF_EmaSmiA )

    Manuel

Unfiltered HTML