Digitale Signatur wird in OWA wegen Zertifikatkette als ungültig / nicht vertrauenswürdig...

Hallo, wir nutzen dienstlich ein ähnliches Konstrukt, wichtig ist bei OWA das das Personen-Zertifikat aus einer browserverankerten CA stammt, so das auch die Zertifikatskette vertrauenswürdig ist. Beispielsweise Edge -> D-Trust/Bundesdruckerei ist so eine CA.

Ich habe die Lösung für das Problem gefunden.

Erklärung: Outlook for web/Android/ vertrauen keinem Wurzelzertifikaten (Root). Dies müssen in Exchange Online importiert werden.

Lösung:

Als erstes ist eine SST-Daten mit den notwendigen Wurzelzertifikaten anzulegen.

1. Die Internetoptionen öffnen (Windows-Taste drücken und Internetoptionen eingeben)
2. auf den Inhalt-Tab klicken
3. auf den Zertifikate Button klicken
4. auf Vertrauenswürdige Stammzertifizierungsstellen klicken
5. Alle relevanten Zertifikate mit strg auswähen. Es müssen mindestens zwei Ausgewählt werden.
6. auf Exportieren klicken
7. auf Weiter im Zertifikatexport-Assistent klocken
8. Microsoft Serieller Zertifikatspeicher (.SST) auswählen
9. Datenname und Speicherort auswählen und auf weiter klicken
10. auf Fertig stellen klicken
11. Die *.sst Datei wird im angegeben Speicherort gespeichert. Diese Daten enthält alle ausgewählten Wurzelzertifikate.

Folgende Befehle sind in der PowerShell mit Administratorrechten auszuführen:

• Install-Module ExchangeOnlineManagement

Folgende Befehle sind in der PowerShell auszuführen:

• Get-ExecutionPolicy -Scope CurrentUser
• Wenn dort undefined steht muss folgender Befehl ausgeführt werden:
  • Set-ExecutionPolicy -ExecutionPolicy unrestricted -Scope CurrentUser
• Connect-ExchangeOnline -UserPrincipalName *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. *** -ShowProgress $true
  • *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. *** muss durch die E-Mail des Administrator der Umgebung ersetzt werden
• Set-SmimeConfig -SMIMECertificateIssuingCA (Get-Content Wurzelzertifikate.sst -Encoding Byte)
  • Wurzelzertifikate.sst ist durch den Pfad und Datenname der oben erstellten SST zu ersetzen.
• Disconnect-ExchangeOnline
• Nur falls die Berechtigung geändert wurden:
  • Set-ExecutionPolicy -ExecutionPolicy undefined -Scope CurrentUser

Damit ist das Problem gelöst.

Hier der Link zu original Lösung welche Aufgrund der veralteten Befehl nicht mehr funktioniert: How do trust S/MIME certificate in Office 365? (digicert.com)

[SOLVED] Outlook for Android: S/MIME certificate not found ??? (microsoft.com)

Guten Tag,

ich konnte das Steuerelement erfolgreich installieren.

Jedoch erhalte ich beim empfangenen Email nun folgende Meldung:

"Die digitale Signatur dieser Nachricht ist ungültig oder nicht vertrauenswürdig"

Wie kann ich den Absender als Vertrauenswürdi setzen?

Hallo,



nehme diese Signatur bei den "Vertrauenswürdigen Herausgebern" auf und wähle "Alle Makros außer digital signierten Makros deaktivieren".

Oder speichere diese Mappen an einem vertrauenswürdigen Speicherort.



Mit freundlichen Grüßen

Claus

Hallo Hajo

Bei Excel 2002 hab ich nur gefunden, dass ich unter vertrauenswürdigen Quellen einer Signatur vertrauen kann. Die Signatur wird jedoch durch das Speichern in Excel 2010 ungültig.

Somit werden den Makros unter Excel 2002 nicht mehr vertraut.

Oder kannst Du mir sagen, wo ich bei Excel 2002 vertrauenswürdigen Ordnern definieren kann?



Danke Reto