еще раз по поводу шифрованной почты между двумя лотус серверами

[Guest]

Есть, сторонняя организация, которая предоставила Notes публичный ключ своего сотрудника для обмена шифрованной почтой. Необходимо , что бы некоторые сотрудники моей компании мог писать на некоторых сотрудников другой компании шифрованные письма(и там и там лотус)

Что я сделал:
1. Создал в АК(глобальной и локальной) запись для их сотрудника . Создал документ(add person), указал First name, Last name, Mail system;eMail; notes sertficate. Импортировал Notes публичный ключ из персон дока.
2. Сделал кросссертификацию своего сервер id на сервере организации которая должна получать шифрованные письма.


Но вот шифрованную почту от меня он читать не может...[Portions of this MIME document are encrypted with a Notes certificate and cannot be read.]



плиз хелп

 

[ToxaRat]

сервера то зачем кроссертифицировал?
обменивались бы по обычному SMTP

 

[~Mikle]

шифрованную почту от меня он читать не может...[Portions of this MIME document are encrypted with a Notes certificate and cannot be read.]

rtfm
Патамушта ты шифруешь письмо своим личным ключом, и читать его можно только имея ТВОЙ публичный ключ.
Публ.ключ удалённого чела позволяет тебе только читать его шифровки.

сервера то зачем кроссертифицировал?
обменивались бы по обычному SMTP

А как отправить шифровку по смтп? имхо, только если иметь сертификат х509 в личной АК отправляющего юзера.
Чтобы использовать лотусовое шифрование, почта и ходить должна по nrpc. Или инкапсулировать лотусовые итемы в смтп, что будет очень напрягать остальных смтп-корреспондентов.
Хотя, как автор темы настроил без connections маршрутизацию - если он всё перечислил, что делал - я не понял...

 

[RAJ]

rtfm
Патамушта ты шифруешь письмо своим личным ключом, и читать его можно только имея ТВОЙ публичный ключ.
Публ.ключ удалённого чела позволяет тебе только читать его шифровки.

та вы что

почта шифруется публичным ключем получателя,
и он его расшифровывает с помощью своего секретного ключа в момент открытия документа

 

[ToxaRat]

А как отправить шифровку по смтп?

как все, на то он и SMTP

 

[~Mikle]

та вы что

Тьфу, попутал второпях стыжусь!

как все, на то он и SMTP

как все - это очень неудобно.

 

[Klido]

давно уже эксперементировал - не помню точно, но... есть 2 независимых лотуса, если правильно обменяться публичными ключами и правильно затянуть их в контакт (поле там есть ля сертификата) в личной АК, то даже при отправке на смтп-адрес оно подписывается и шифруется и на том конце приятно показано как обычно в строке состояние - расшифровка и кем подписано... лотусиные сервера никак не связаны, оба работают через релеи...

 

[Guest]

давно уже эксперементировал - не помню точно, но... есть 2 независимых лотуса, если правильно обменяться публичными ключами и правильно затянуть их в контакт (поле там есть ля сертификата) в личной АК, то даже при отправке на смтп-адрес оно подписывается и шифруется и на том конце приятно показано как обычно в строке состояние - расшифровка и кем подписано... лотусиные сервера никак не связаны, оба работают через релеи...

Хм так и делал...обменивались публичными ключами(из персон дока) ,заводили друг друга в глобальную АК через add person...копировали в персон док пуб ключ...добавляли и в локальную АК....пробовали и в ту и в другую сторону по двум вариантам и в глобальную и в локальную...и просто в локальную...но отправлять отправляет...а шифровать...интересно что от них к нам если просто ставить Sign...приходит зашифрованная...а от нас к ним так не хочет...а если ставить encrypted...отправлять отправляет но не разшифровывает
интересно а как это правильно...

 

[Klido]

Зачем в глобальной АК что-то делать? В локальных контактах есть место сертификату - где-то на последней вкладке... там трабл с размером, но как-то он туда влез...
Что до расшифровки - правильно ли оба открытых ключа были экспортированы?

 

[Guest]

В общем он выслал мне свой публичный ключ из своего person document и я его вставил в поле Notes certificates локальной АК ...он мой публичный ключ из моего person document в свою локальную АК...все в общем как я описывал в первом посте...что не так?или что то еще?- в поле Full Name получилось два значения
First name Last name,e-mail


скриншот во вложении

 

[Klido]

ну надо кое-что ещё.. кросс-сертификат нужен... примерно как тут
To send signed S/MIME messages

Alan Jones has an Internet certificate issued from the Acme CA, and Dave Lawson has an Internet certificate issued from the ABC CA. If Alan wants to send Dave an encrypted S/MIME message and Dave wants to send Alan an encrypted S/MIME message:

Alan has a trusted cross-certificate for ABC and stores it in his Personal Address Book.
Dave has a trusted cross-certificate for Acme and stores it in his Personal Address Book.

Both Dave and Alan can now also send encrypted S/MIME messages to each other.

это в хелпе где-то возле

Ссылка скрыта от гостей

 

[Guest]

ну надо кое-что ещё.. кросс-сертификат нужен... примерно как тут
To send signed S/MIME messages

Alan Jones has an Internet certificate issued from the Acme CA, and Dave Lawson has an Internet certificate issued from the ABC CA. If Alan wants to send Dave an encrypted S/MIME message and Dave wants to send Alan an encrypted S/MIME message:

Alan has a trusted cross-certificate for ABC and stores it in his Personal Address Book.
Dave has a trusted cross-certificate for Acme and stores it in his Personal Address Book.

Both Dave and Alan can now also send encrypted S/MIME messages to each other.

это в хелпе где-то возле

Ссылка скрыта от гостей

сделал кросс сертификат
и пока не понятно...чел котор мне их присылал в отпуске новых прислать не может
два письма из старых почему то не читаются по той же причине
но остальные читаются..но мне кажется что шифрованых он мне больше присылал чем два
так что предварительно большое спасибо...над еще проверить...пока не знаю с кем.. :welcome:

 

[Guest]

ну надо кое-что ещё.. кросс-сертификат нужен... примерно как тут
To send signed S/MIME messages

Alan Jones has an Internet certificate issued from the Acme CA, and Dave Lawson has an Internet certificate issued from the ABC CA. If Alan wants to send Dave an encrypted S/MIME message and Dave wants to send Alan an encrypted S/MIME message:

Alan has a trusted cross-certificate for ABC and stores it in his Personal Address Book.
Dave has a trusted cross-certificate for Acme and stores it in his Personal Address Book.

Both Dave and Alan can now also send encrypted S/MIME messages to each other.

это в хелпе где-то возле

Ссылка скрыта от гостей

не получилось...решили через X.509 интернет сертификаты
всем спасибо за помощь...