Certificate for mail encryption

You don't need to buy anything at all.  Go to the Astaro KnowledgeBase and request Article #235583.

Cheers - Bob

Sorry, I don't understand.

I have already read it, but, tell me if I am wrong:

If you generate an s/mime certificate,  your correspondent need to have your Astaro CA in the authorities database of the mail client, to verify your signature. If you have a Verisign certificate (for example) it's already there.

But maybe you mean something else ?

Cheers

Yes, that's how I understand it also.

I don't think it is possible, at present, to use WebAdmin to set up Astaro email encryption with a Verisign cert.  There was a thread in the German forum discussing this last year indicating that this is possible via command line; I don't know if that survives reboots and Up2Dates, but it seems like it should.

Cheers - Bob

Hello lwe,

you can use certificates from a external trusted CA. For example certificates from 
trustcenter:
TC Personal ID 
(or for non-commercial / testing purpose TC Internet ID)

Those certificates will be issued to one email address. After purchasing you'll get a url
with a link to import them in your browser. After importing you can export them as 
PKCS#12 container which you upload at Mail Security >> Encryption >> Internal Users.

Marco

Right, I was unclear, and, in rereading his questions, I think you correctly understood what Iwe wanted.  You can use individual certs, but I don't think you can use a CA supplied by VeriSign.

Cheers - Bob

Which doesn't matter. If those certificates are signed by verisign, that's good enough.
If you want to use your own CA, if you can't use an externally generated root CA in astaro, you can setup your CA on another computer and use that to sign certificates and then import those into the astaro.

BUT: I did post a thread a while ago that the astaro mail encryption scheme is flawed in some ways, and it still is.
https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/48661

I really would want to do this outside of the client though - I'm curious as to what v8 will bring. Right now I don't know of a single mail server product that does this at the server level.


Regarding pricing/functionality: You can get simple certificates for one mail address for free - the only thing verified is the mail address itself.
In germany a one year certificate for a company that verifies yourself (via postident or something), that the mail address exists and belongs to you, and that you belong to the company, and that the company exists, is about 50eu.
That's the most verified you can get an email address to be.

If you want to use your own CA, if you can't use an externally generated root CA in astaro, you can setup your CA on another computer and use that to sign certificates and then import those into the astaro.

Thanks, now that you said it, it seems so obvious that I can't imagine all of us hadn't already understood that!

BUT: I did post a thread a while ago that the astaro mail encryption scheme is flawed in some ways, and it still is.
https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/48661

The only comment I'd add to what several of us discussed there is that you always have the option of not using Astaro encryption for situations where the security need is so high that only encryption/decryption at the sender/receiver will do.  I think there is a place for Astaro email encryption, but you are correct that there are plenty of situations where it's not a fit.

Cheers - Bob