еще раз по поводу шифрованной почты между двумя лотус серверами

Тема в разделе "Lotus - Администрирование", создана пользователем -, 11 мар 2011.

  1. Гость

    Есть, сторонняя организация, которая предоставила Notes публичный ключ своего сотрудника для обмена шифрованной почтой. Необходимо , что бы некоторые сотрудники моей компании мог писать на некоторых сотрудников другой компании шифрованные письма(и там и там лотус)

    Что я сделал:
    1. Создал в АК(глобальной и локальной) запись для их сотрудника . Создал документ(add person), указал First name, Last name, Mail system;eMail; notes sertficate. Импортировал Notes публичный ключ из персон дока.
    2. Сделал кросссертификацию своего сервер id на сервере организации которая должна получать шифрованные письма.


    Но вот шифрованную почту от меня он читать не может...[Portions of this MIME document are encrypted with a Notes certificate and cannot be read.]



    плиз хелп
     
  2. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    сервера то зачем кроссертифицировал?
    обменивались бы по обычному SMTP
     
  3. ~Mikle

    ~Mikle Гость

    rtfm
    Патамушта ты шифруешь письмо своим личным ключом, и читать его можно только имея ТВОЙ публичный ключ.
    Публ.ключ удалённого чела позволяет тебе только читать его шифровки.

    А как отправить шифровку по смтп? имхо, только если иметь сертификат х509 в личной АК отправляющего юзера.
    Чтобы использовать лотусовое шифрование, почта и ходить должна по nrpc. Или инкапсулировать лотусовые итемы в смтп, что будет очень напрягать остальных смтп-корреспондентов.
    Хотя, как автор темы настроил без connections маршрутизацию - если он всё перечислил, что делал - я не понял...
     
  4. RAJ

    RAJ Well-Known Member

    Регистрация:
    17 янв 2007
    Сообщения:
    440
    Симпатии:
    0
    та вы что :)

    почта шифруется публичным ключем получателя,
    и он его расшифровывает с помощью своего секретного ключа в момент открытия документа
     
  5. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    как все, на то он и SMTP
     
  6. ~Mikle

    ~Mikle Гость

    Тьфу, попутал второпях :( стыжусь!
    как все - это очень неудобно.
     
  7. Klido

    Klido Гость

    давно уже эксперементировал - не помню точно, но... есть 2 независимых лотуса, если правильно обменяться публичными ключами и правильно затянуть их в контакт (поле там есть ля сертификата) в личной АК, то даже при отправке на смтп-адрес оно подписывается и шифруется и на том конце приятно показано как обычно в строке состояние - расшифровка и кем подписано... лотусиные сервера никак не связаны, оба работают через релеи...
     
  8. Гость

    Хм так и делал...обменивались публичными ключами(из персон дока) ,заводили друг друга в глобальную АК через add person...копировали в персон док пуб ключ...добавляли и в локальную АК....пробовали и в ту и в другую сторону по двум вариантам и в глобальную и в локальную...и просто в локальную...но отправлять отправляет...а шифровать...интересно что от них к нам если просто ставить Sign...приходит зашифрованная...а от нас к ним так не хочет...а если ставить encrypted...отправлять отправляет но не разшифровывает
    интересно а как это правильно...
     
  9. Klido

    Klido Гость

    Зачем в глобальной АК что-то делать? В локальных контактах есть место сертификату - где-то на последней вкладке... там трабл с размером, но как-то он туда влез...
    Что до расшифровки - правильно ли оба открытых ключа были экспортированы?
     
  10. Гость

    В общем он выслал мне свой публичный ключ из своего person document и я его вставил в поле Notes certificates локальной АК ...он мой публичный ключ из моего person document в свою локальную АК...все в общем как я описывал в первом посте...что не так?или что то еще?- в поле Full Name получилось два значения
    First name Last name,e-mail



    скриншот во вложении
     

    Вложения:

    • ________.JPG
      ________.JPG
      Размер файла:
      100,7 КБ
      Просмотров:
      67
  11. Klido

    Klido Гость

    ну надо кое-что ещё.. кросс-сертификат нужен... примерно как тут
    To send signed S/MIME messages

    Alan Jones has an Internet certificate issued from the Acme CA, and Dave Lawson has an Internet certificate issued from the ABC CA. If Alan wants to send Dave an encrypted S/MIME message and Dave wants to send Alan an encrypted S/MIME message:

    Alan has a trusted cross-certificate for ABC and stores it in his Personal Address Book.
    Dave has a trusted cross-certificate for Acme and stores it in his Personal Address Book.

    Both Dave and Alan can now also send encrypted S/MIME messages to each other.

    это в хелпе где-то возле
    Creating a cross-certificate from a user's Person document
     
  12. Гость

    сделал кросс сертификат
    и пока не понятно...чел котор мне их присылал в отпуске новых прислать не может
    два письма из старых почему то не читаются по той же причине
    но остальные читаются..но мне кажется что шифрованых он мне больше присылал чем два
    так что предварительно большое спасибо...над еще проверить...пока не знаю с кем.. :welcome:
     
  13. Гость

    не получилось...решили через X.509 интернет сертификаты
    всем спасибо за помощь...
     
Загрузка...

Поделиться этой страницей