[tavoc]

Hi,

ich habe in meinem AD einen Zertifikatsserver installiert und mir auch selbst ein Root Zertifikat erstellt, von dem all die anderen Zertifikate abhängen.

Ziel ist es alle Outlook Benutzern das Signieren und Verschlüsseln der Emails mit dem S/MIME Feature zu ermöglichen.
PGP gefällt mir nicht so richtig, da ich dazu extra Software bräuchte und es in OWA nicht geht.
Also sollte das ganze Zertifikatsbasiert ablaufen.

Leider wird den Zertifikat logischerweise nur innerhalb der AD vertraut, externe Mailempfänger kennen ja das Root CA nicht.


Gibt es also eine Möglichkeit kostenfrei ein bekanntes Root Zertifikat zu bekommen, von dem dann die Nutzer ihre Zertifikate ableiten können.

Andere Nutzer sollen also ein valides Zertifikat angezeigt bekommen.




Besten Gruß


tavoc

[clickme]

Kostenlose Zertifikate gibt es (CertCA). Ob es kostenlose Root Zertifikate gibt, wage ich einfach mal zu bezweifeln.

Andererseits: Hier gehts offensichtlich um eine Firma. Sicherheit darf und sollte etwas kosten dürfen!

[tavoc]

das ganze wird rein privat betrieben. Also die Nutzer der AD sind Familienmitglieder/Freunde.

Und trotzdem wäre da signierte/verschlüsselte Emails schön.

Die einzige Alternative die ich sehe ist, bei jeder Mail das RootCA mitzuschicken, sodass es die Nutzer installieren können.

Wie sieht es mit OpenCA aus, hat damit einer Erfahrungen?

[The Duke]

Hm, zu diesem Open kann ich nichts sagen.
Wenn wir Zertifikate brauchen, dann holen wir die bei PSW. Das Thawte kostet 39 Euronen im Jahr. Ist ja fast geschenkt.

[voku1987]

Gerade zufällig gefunden: www.x2on.de/2009/11/20/kostenlose-zertifikate-startssl-und-cacert/

falls jemand schon Erfahrungen damit hat, würde mich auch interessieren :-)