S/MIME einrichten für den Empfang verschlüsselter Mails

Hilfe zu Znuny Problemen aller Art
Forum rules
Locked
innoinst
Znuny expert
Posts: 150
Joined: 10 Feb 2009, 17:05
Znuny Version: 3.1.10

S/MIME einrichten für den Empfang verschlüsselter Mails

Post by innoinst »

Hallo allerseits,

wir haben Kunden, die müssen ihre ausgehenden e-mails verschlüsseln. Als Übergangslösung haben wir deshalb dort nur die Notification über eine "neue verschlüsselte Mail" aktiviert/Aus dieser Notification entsteht bei uns ein Ticket und wir schauen dann in deren Webmailer nach, was sie bedrückt oder welche Frage gestellt wurde. Dies müssen alle Mitarbeiter, die am Support-Prozess beteiligt sind, machen, was reichlich umständlich ist.

Deren Mail-Infrastruktur unterstütz S/MIME und wie ich weiß unterstützt OTRS dies auch (seit V2.0 lt. Dokumentation). Leider ist die OTRS-Dokumentation zu dem Thema arg zu kurz, um das Thema zu erfassen, daher - wer kann mir bei dem Thema helfen, um die Funktionalität korrekt und vollständig einzurichten?

Wolfgang
Ticketsysteme:
auf Virtual Linux System i686 - Ubuntu GNU/Linux Kernel 2.6.x , Apache2-HTTPS, MySQL5
produktiv
OTRS 3.1.18 slightly patched, ITSM 3.1.10; stuffed with some public valuable packages
ß-System
OTRS 3.1.21 slightly patched, ITSM 3.1.10; stuffed with some public valuable packages
Top
jojo
Znuny guru
Posts: 15020
Joined: 26 Jan 2007, 14:50
Znuny Version: Git Master
Contact:
Contact jojo

S/MIME einrichten für den Empfang verschlüsselter Mails

Post by jojo »

Ist eigentlich kein Hexenwerk.

Key für OTRS erstellen und konfigurieren.
Keys der Kunden hochladen.

Grundsätzlich muss S/MIME über die SysConfig eingeschaltet und ggf. konfiguriert werden.
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master

Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
Top
innoinst
Znuny expert
Posts: 150
Joined: 10 Feb 2009, 17:05
Znuny Version: 3.1.10

S/MIME im OTRS verwenden - Fehlermeldung

Post by innoinst »

jojo wrote:Ist eigentlich kein Hexenwerk.

Key für OTRS erstellen und konfigurieren.
Keys der Kunden hochladen.

Grundsätzlich muss S/MIME über die SysConfig eingeschaltet und ggf. konfiguriert werden.
Hallo Jojo,
schön dass das kein Hexenwerk ist (wenn man sich damit auskennt :-(

Ich habe mich nun durch das in der Online-Dokumentation vorhandene Kapitel 17 (warum gibts eigentlich auch noch ein Kapitel 9, welches nicht darauf verweist?) gekämpft und Schritt-für-Schritt die Erzeugung einer CA und des Zertifikats nachvollzogen (für mein Testsystem). Habe nun folgende vier Dateien mit Abschluß des vierten Schrittes erzeugt:
-rw-r--r-- 1 otrs otrs 2948 2009-07-17 13:36 newcert.p12
-rw-r--r-- 1 otrs otrs 3389 2009-07-17 13:33 newcert.pem
-rw-r--r-- 1 otrs otrs 963 2009-07-17 13:30 newkey.pem
-rw-r--r-- 1 otrs otrs 729 2009-07-17 13:30 newreq.pem

Wollte nun OTRS die richtigen Dateien - vermute das sind "newkey.pem" (privater Schlüssel) und "newcert.p12" (Zertifikat) - beibringen.
Habe dazu anleitungsgemäß S/MIME aktiviert (über die Weboberfläche! "Config Einstellungen: Framework -> Crypt::SMIME"), bekomme aber im Adminbereich weiterhin die Fehlermeldung "SMIME muss zuerst aktiviert werden um es zu benutzen!" - warum?

Außerdem scheitert OTRS beim Hochladen der Dateien mit (vermeintlich privater Schlüssel): Can't call method "PrivateAdd" on an undefined value at /opt/otrs//Kernel/Modules/AdminSMIME.pm line 161.
und beim Zertifikat mit "Can't call method "CertificateAdd" on an undefined value at /opt/otrs//Kernel/Modules/AdminSMIME.pm line 119."

Wolfgang
Ticketsysteme:
auf Virtual Linux System i686 - Ubuntu GNU/Linux Kernel 2.6.x , Apache2-HTTPS, MySQL5
produktiv
OTRS 3.1.18 slightly patched, ITSM 3.1.10; stuffed with some public valuable packages
ß-System
OTRS 3.1.21 slightly patched, ITSM 3.1.10; stuffed with some public valuable packages
Top
Locked

Return to “Hilfe”