none
OWA 2013 SP1 & S/MIME Controls RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wir setzen seit ein paar Tagen nun Exchange 2013 SP1 ein und ich habe via Set-SmimeConfig die S/MIME Unterstützung konfiguriert. Wo finde ich nun die S/MIME Controls in der OWA bzw. wie konfiguriere ich dies als E-Mail Benutzer?

    Bei meinem Postfach wurde bereits ein Zertifikat in die GAL veröffentlicht; die Buttons bei eine neuen E-Mail im OWA sind weiterhin ausgegraut und deaktiviert, Eine Einstellungsseite im ECP (wie bei 2010) ist nicht zu finden.

    Versucht habe ich es mit Internet Explorer 8,9,10,11.

    Die OWA MailboxPolicy listet S/MIME als enabled auf.

    Was habe ich hier übersehen; wie funktioniert das bei Exchange 2013 SP1?


    Donnerstag, 22. Mai 2014 14:24
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    Es wird generell nicht supported, daher gibt es leider keine spezielleren Aussagen dazu:

    S/MIME support in Exchange Server 2013 SP1 will require the user’s browser to be Microsoft Internet Explorer 9 or greater to use this feature.  We understand some customers may desire support for other platforms and we are looking at the best way to bring this support to other platforms in the future - but nothing we can share now.

    Wenn du die Möglichkeit hast, eröffne einen Supportcase. Ggf. können dort genauere Aussagen getroffen werden.

    Gruß

    Dominik

    • Als Antwort vorgeschlagen Alex Pitulice Freitag, 30. Mai 2014 10:51
    • Als Antwort markiert Alex Pitulice Dienstag, 3. Juni 2014 11:29
    Montag, 26. Mai 2014 14:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Dominik,

    inzwischen habe ich es zum Laufen bekommen; es hat nur fast 24h gedauert bis es gegriffen hat. Woher diese  Verzögerung kommt weiss ich leider auch nicht; die AD Replikation steht auf 15 Minuten..

    Allerdings habe ich nun ein anderes Problem. Ich kann in Nicht-IE Browsern leider keine signierten E-mails lesen. Wohl gemerkt nur signiert, nicht verschlüsselt. Meines Verständnisses müsste ich doch eine nur signierte E-Mail doch lesen können, auch wenn das ActiveX S/MIME Control nur im IE verfügbar ist?

    LG

    Peter


    • Als Antwort markiert Alex Pitulice Dienstag, 3. Juni 2014 11:29
    Montag, 26. Mai 2014 13:49
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    ich habe es geschafft die haken bei einer neuen E-Mail zu setzen. Dies ging jedoch nur beim Domain Admin Account nicht bei beimem Postfach. Ich vermute also, dass irgendwo eine Berechtigung fehlt. Nur wo?


    Donnerstag, 22. Mai 2014 14:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    welche Parameter hast du für OWA konfiguriert? http://technet.microsoft.com/de-de/library/dn554259(v=exchg.150).aspx

    Gruß

    Dominik

    Montag, 26. Mai 2014 13:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Dominik,

    inzwischen habe ich es zum Laufen bekommen; es hat nur fast 24h gedauert bis es gegriffen hat. Woher diese  Verzögerung kommt weiss ich leider auch nicht; die AD Replikation steht auf 15 Minuten..

    Allerdings habe ich nun ein anderes Problem. Ich kann in Nicht-IE Browsern leider keine signierten E-mails lesen. Wohl gemerkt nur signiert, nicht verschlüsselt. Meines Verständnisses müsste ich doch eine nur signierte E-Mail doch lesen können, auch wenn das ActiveX S/MIME Control nur im IE verfügbar ist?

    LG

    Peter


    • Als Antwort markiert Alex Pitulice Dienstag, 3. Juni 2014 11:29
    Montag, 26. Mai 2014 13:49
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Peter,

    sehr gut :-)

    Leider nein ...

    S/MIME support returns to OWA (for IE9 and above, but not for Chrome, Firefox, or Safari). This is functionality that was removed as part of the transition in OWA architecture to deal with multiple device display formats. With Exchange 2013 SP1, S/MIME is supported across Outlook, OWA, and Exchange ActiveSync clients. The Set-OWAVirtualDirectory cmdlet has been updated to allow S/MIME to be enabled or disabled on a server.

    http://windowsitpro.com/blog/exchange-server-2013-sp1-mixture-new-and-completed-features

    IE nimmt ActiveX S/MIME Control; andere Browser benutzen <keygen> und den HTML-Anhang soviel ich weiß.

    Gruß

    Dominik

    Montag, 26. Mai 2014 13:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Dominik,

    ja den Artikel (oder inzwischen fast alle) kenne ich. 

    Es geht ja auch nicht dadrum, dass ich die S/MIME Control in einem anderen Browser jetzt zum laufen bekommen möchte, sondern es wundert mich, dass man signierte E-mails nicht in anderen Browsern lesen kann. Bei z.b. Exchange 2010 war dies kein Problem. Bei dem OWA von 2013 sehe ich dann nur eine Fehlermeldung, dass die Signatur (logischerweise) nicht überprüft werden konnte, und der Inhalt der E-Mail ist leer.. Das ist eher suboptimal umgesetzt.

    Montag, 26. Mai 2014 13:59
    |
  • Question
    Anmelden
    2
    Anmelden

    Es wird generell nicht supported, daher gibt es leider keine spezielleren Aussagen dazu:

    S/MIME support in Exchange Server 2013 SP1 will require the user’s browser to be Microsoft Internet Explorer 9 or greater to use this feature.  We understand some customers may desire support for other platforms and we are looking at the best way to bring this support to other platforms in the future - but nothing we can share now.

    Wenn du die Möglichkeit hast, eröffne einen Supportcase. Ggf. können dort genauere Aussagen getroffen werden.

    Gruß

    Dominik

    • Als Antwort vorgeschlagen Alex Pitulice Freitag, 30. Mai 2014 10:51
    • Als Antwort markiert Alex Pitulice Dienstag, 3. Juni 2014 11:29
    Montag, 26. Mai 2014 14:03
    |