Mittels AD Windows PKI habe ich ein Zertifikat EKU (1.3.6.1.5.5.7.3.4) zum signieren von E-Mails zugewiesen und dieses auch mittels Certificate Autoenrollment erhalten.
Das Zertifikat ist mittels MMC/Zertifikate im Speicher unter “Active Directory User Object” zu finden. Signierte Nachrichten (rotes Symbol) als S/MIME Nachricht mittels Outlook 2010 zu versenden stellt kein Problem dar.
Mittels PowerShell CMDLET Send-MailMessage sollen signierte Unternehmensnachrichten versendet werden?! Ich nutze das CMDLET schon erfolgreich um HTML Bodys mit Variablen zu befüllen und an einzelne Empfänger zu versenden.
Reduzierter vereinfachter PS-Code:
#
$SMTPBodyHtmlTemplate = Get-Content "C:\PS\Template\HTMLBody.html" | Out-String
#
Function SendEmailNotification # /* SEND E-MAIL Notification to User */#
{
#
[string] $SMTPServer = "mail.domain.local"
#
$CurrentUser = "$env:username"
[string]$SMTPFrom = (Get-ADUser $CurrentUser -properties mail).mail
#
[string[]] $SMTPTo = $($Obj.EmailAddress)
#
[string]$SMTPSubject = "Notification!"
#
[String]$SMTPBodyHtml = $SMTPBodyHtmlTemplate.Replace("UserDisplayname","$($UserDisplayname)")
#
Send-MailMessage -From $SMTPFrom -To $SMTPTo -Subject $SMTPSubject -BodyAsHtml $SMTPBodyHtml -dno OnFailure -SmtpServer $SMTPServer -encoding ([System.Text.Encoding]::UTF8) -ErrorAction Continue
#
}
#
Wie kann ich mittels PowerShell CMDLET Send-MailMessage eine im PSDrive CERT:\ vorhandenes Zertifikat nutzen und dann als signierte Nachricht versenden?
Vielen Dank im Vorraus für eine Zusammenarbeit.
Gruß
Manfred Schüler
