Moin,
wir haben uns ein offizielles Zertifikat für eine Emailadresse besorgt. Es lag im Format .pfx vor. Über die openssl Befehle haben wir einmal mit nokey und einmal mit nocerts je eine .pem-datei daraus gebaut. Diese haben wir dann über die SMIME-Verwaltung im Adminbereich nacheinander importiert, erst das Zertifikat, dann den PrivateKey. Beide werden angezeigt. Gehe ich jetzt in die Queue-Verwaltung und will den "Default Sign Key" (Standardschlüssel zum signieren) auswählen, ist nur "-keine-" in der Auswahl enthalten.
Dateiberechtigungen habe ich geprüft. Es hat weder mit einem eigens für otrs-zertifikate angelegten Verzeichnis, noch mit dem Standardverzeichnis funktioniert.
Die Pfx-Datei lässt sich nicht importieren. Eine pkcs12 Ausgabe durch Openssl ohne weitere Optionen wird auch importiert, bringt aber das gleiche Ergebnis.
Auf einem Testsystem, ebenfalls mit OTRS 3.3.7, habe ich das gleiche nachgestellt. Es scheint also mit dem Zertifikat zusammenzuhängen.
Hat jemand noch weitere Ideen?
Vielen Dank und liebe Grüße
Jens
SMIME Zertifikat taucht in Queue nicht auf
SMIME Zertifikat taucht in Queue nicht auf
OTRS 4.0.10 mit FAQ und Systemmonitoring auf OpenSuSE 11.3
Re: SMIME Zertifikat taucht in Queue nicht auf
ist das Zertifikat mit einer Mailadresse versehen? Es werden nur die Zertifikate angezeigt die für die Absendeadresse gültig sind
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Re: SMIME Zertifikat taucht in Queue nicht auf
Ja. Wir hatten schon vermutet, es könnte an der Groß-/Kleinschreibung liegen. In dem Zertifikat wurden einige Buchstaben groß geschrieben. Aber die Anpassung in der Queue (bzw. über Systemadressen) auf die selbe Schreibweise brachte keinen Erfolg. Es wird sogar in dem Anzeigetext hinter Default sign key weiterhin in kleinschreibung angezeigt...kann mir hier vielleicht eine lower-Funktion auflauern?
OTRS 4.0.10 mit FAQ und Systemmonitoring auf OpenSuSE 11.3
Re: SMIME Zertifikat taucht in Queue nicht auf
die Mailadresse muss im Zertifikat identisch geschrieben werden. In der OTRS4 ist das ganze unabhängig von der Groß/Kleinschreibung
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
[SOLVED] Re: SMIME Zertifikat taucht in Queue nicht auf
Am Testsystem hatte ich wohl das Problem mit der Groß/Kleinschreibung. Im produktiven System war das bereits korrekt, aber der default-Speicher für Zertifikate und Private Keys hat den Import nicht korrekt gemacht. Nach Umlegen in ein eigenes Verzeichnis funktioniert es jetzt.
OTRS 4.0.10 mit FAQ und Systemmonitoring auf OpenSuSE 11.3
