Шифрование сообщений
Модератор: Модераторы
Сообщений: 11
• Страница 1 из 2 • 1, 2
sterlik » 26 май 2004, 10:28
Дайте плиз совет, люди добрые.
Есть работающий Exchange 2000. Поднял центр сертификации в домене. Делаю по книге. Написано: два пользователя получили сертификаты. Они хранятся в AD как атрибуты учетки. При посылке сообщения из Outlook2000 выбираем шифрование сообщения и подпись, выбираем пользователя из адресной книги, идет запрос в AD на получение сертификата получателя, он есть - сертификат. Подписывается сообщение - все нормально, шифровать отказывается, говорит типа "ни один получатель не сможет расшифровать сообщение" и не дает его шифровать.
В чем гон? Че еще надо?
По книге вроде как должно все работать.
Подскажите, а.
Есть работающий Exchange 2000. Поднял центр сертификации в домене. Делаю по книге. Написано: два пользователя получили сертификаты. Они хранятся в AD как атрибуты учетки. При посылке сообщения из Outlook2000 выбираем шифрование сообщения и подпись, выбираем пользователя из адресной книги, идет запрос в AD на получение сертификата получателя, он есть - сертификат. Подписывается сообщение - все нормально, шифровать отказывается, говорит типа "ни один получатель не сможет расшифровать сообщение" и не дает его шифровать.
В чем гон? Че еще надо?
По книге вроде как должно все работать.
Подскажите, а.
GifteD » 31 май 2004, 12:05
Вот этого не делал никогда...
Посоветовать могу использовать какой-ть PGP на клиенте...
Если получиться напиши что как, интересно.
офф: Сертификация и шифрования пока вызывает только раздражение, особенно с VPN...
Посоветовать могу использовать какой-ть PGP на клиенте...
Если получиться напиши что как, интересно.
офф: Сертификация и шифрования пока вызывает только раздражение, особенно с VPN...
Harry33 » 31 май 2004, 13:02
sterlik
С какими параметрами поднимал ЦС
Изменения в Public Key Policy вносил? В части Trusted Root CA?
С какими параметрами поднимал ЦС
Изменения в Public Key Policy вносил? В части Trusted Root CA?
Знания, которые нельзя применить - бесполезны
sterlik » 02 июн 2004, 08:10
Ни каких особенных, поднимал как описано в книге по Exchange 2000.
2 Harry33: а что надо прописать в политике открытого ключа не скажешь? на уровне домеа?
Harry33 » 02 июн 2004, 11:35
Там должен быть опубликован доверенный центр сертификации для твоего домена.
Режимы ЦС - ЦС предприятия (хранение инфирмации в АД + интеграция) и отдельно стоящий сервер сертификатов. Какой из них поднимал?
Режимы ЦС - ЦС предприятия (хранение инфирмации в АД + интеграция) и отдельно стоящий сервер сертификатов. Какой из них поднимал?
Знания, которые нельзя применить - бесполезны
sterlik » 03 июн 2004, 13:37
Я же говорю интеграция c AD. И сертификаты в AD публикуются.
Понимаешь подпись ставится и принимается получателем, однозначно идентифицируется. Получается при проверки подписи получатель забирает открытый ключ подписи из сертификата из AD, а вот шифрования не происходит.
Понимаешь подпись ставится и принимается получателем, однозначно идентифицируется. Получается при проверки подписи получатель забирает открытый ключ подписи из сертификата из AD, а вот шифрования не происходит.
Harry33 » 03 июн 2004, 14:06
sterlik
В политиках открытого ключа надо прописать сертификат доверенного центра сертификации
Раздел Trusted Root Certification Autorithies
В политиках открытого ключа надо прописать сертификат доверенного центра сертификации
Раздел Trusted Root Certification Autorithies
Знания, которые нельзя применить - бесполезны
k-a-v » 05 май 2005, 15:06
Сталкнулся с такой же проблемой. Поискав и интернете удалось решить проблему(на мой взгляд решение не очень хорошее):
необходимо добавить в адресную книгу пользователю который отправляет зашифрованное сообщение пользователя которому адресовано сообщение и в свойствах пользователя на вкладке сертификаты надо добавить сертификат
этого пользователя. После этого все будет работать.
необходимо добавить в адресную книгу пользователю который отправляет зашифрованное сообщение пользователя которому адресовано сообщение и в свойствах пользователя на вкладке сертификаты надо добавить сертификат
этого пользователя. После этого все будет работать.
Harry33 » 06 май 2005, 22:05
k-a-v
Неверное решение.
Ищите грабли в синхронизации AD
Неверное решение.
Ищите грабли в синхронизации AD
Знания, которые нельзя применить - бесполезны
Сообщений: 11
• Страница 1 из 2 • 1, 2
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44