deutsch | english


Zertifikat in Outlook 2016 installieren

Achtung, mehrere Zertifikatsspeicher in Windows

Es ist irreführend, wenn man auf der Internet-Seite von cacert.org die Root-Zertifikate angeklickt habe um sie zu importieren, wurde einem gesagt, dass die schon importiert sind. Das galt aber wohl nur für den Zertifikatsspeicher von Firefox.

Der Fehler in Outlook 2016 ist dann wohl, dass die Root-Zertifikate nicht im Windows Zertifikatsspeicher importiert waren.

Nachdem die Zertifikate dann in den Windows Zertifikatsspeicher manuell importiert werden, können die eigenen Zertifikate auch für E-Mail-Verschlüsselung genutzt werden.

Hintergrund

Das muss man im Kopf behalten, zumindest wenn man unter Windows arbeitet. Bei Mozilla verwendet bisher jedes Programm (Firefox, Thunderbird) seinen eigenen Zertifikatsspeicher. Das bedeutet auch dass man die Roots sowohl in Firefox als auch in Thunderbird importieren muss wenn man beide verwendet.

Noch ein bischen weiteres Hintergrund-Wissen, wen es interessiert: Die meisten anderen Programme unter Windows verwenden den Windows-Zertifikatsspeicher. Wobei es den auch wieder in drei Varianten gibt, den Benutzer-Speicher, den globalen Speicher und den Dienst-Speicher (den ich bisher nie benötigt habe).

Der globale Speicher gilt für alle User auf dem Computer und kann in einer Domäne auch domänenweite Einträge beinhalten. Auf den haben naturgrmäß nur (Domain-)Admins Schreibzugriff, dort machen sich aber die Root-Zertifikate besonders gut und auch Zertifikate für Webserver werden meistens da gespeichert.

In den Benutzer-Speicher kann (normalerweise) auch Otto Normaluser seine eigenen Zertifikate speichern, sowohl CA-Zertifikate als auch persönliche Zertifikate.

FB/BF

HowToDocuments/Outlook2016/DE (last edited 2019-10-07 19:34:29 by EtienneRuedin)