Hauptmenü

Hinuzfügen von SMIME/Email Zertifikaten funktioniert nicht

Begonnen von kerstin, 02.10.2024 14:21:54

⏪ vorheriges - nächstes ⏩
Nach unten Seiten1

kerstin

02.10.2024 14:21:54
Moin,

Erstmal ein Dankeschön! Wir freuen uns sehr, dass es nun endlich wieder möglich ist signierte Mails aus KIX zu verschicken und eingehende signierte Mails zu verifizieren!

Leider war es uns allerdings noch nicht möglich ein Zertifikat hinzuzufügen - egal welches Format und Zertifikat, wir erhalten immer die folgende Fehlermeldung (wobei xxxx der entsprechende Dateiname ist):

Error while adding the attachement:
  • The file xxxx has no valid MIME-TYPE.

Muss man das feature erst noch irgendwo enablen, oder was machen wir falsch?

Vielen Dank und schönen Gruß,
Kerstin

Torsten Thau

#1
02.10.2024 14:53:26
Hallo Kerstin,

welchen Dateityp versuchst Du hochzuladen? Akzeptierte Typen sind .pem, .crt und .key. Und dann ist natürlich noch die Frage welchen MIME-Type der Browser sendet. 

vG, Torsten

kerstin

#2
02.10.2024 15:32:13 Letzte Bearbeitung: 02.10.2024 15:35:06 von kerstin Grund: Bild fehlte
Hi Torsten,

Vielen Dank für Deine super schnelle Antwort. Ich habe es mit .pem und .key probiert. Die Frage nach dem gesendeten MIME-Type des Browsers verstehe ich nicht - wie kann ich das herausfinden bzw. beeinflussen?

Was mir auch noch aufgefallen ist - wenn ich mir in der GUI Configuration in der SysConfig Option certificate-private-import-form oder certificate-import-form den Type anschauen möchte, bekomme ich die Fehlermeldung
  • No SysConfigOptionDefinition for certificate-private-import-form-type available.
  • No SysconfigOption for certificate-private-import-form-type available.
und

Screenshot 2024-10-02 153315.png

Ist vielleicht bei unserem Update irgendwas schief gegangen, oder hat das damit nichts zu tun?

Vielen Dank und schöne Grüße,
Kerstin

kerstin

#3
23.10.2024 14:34:58
Moin Torsten,

Gibt es hierzu vielleicht noch irgendein Update/Hinweis/Tipp? Ich habe zum Test nochmal eine komplett neue Instanz (KIX18 Pro Build: 4648-1.1974-1 ) aufgesetzt und kann auch da keine Zertifikat (Typ .pem) hochladen (mit verschiedenen Browsern).

Danke und Gruß,
Kerstin

Frank Niethardt

#4
19.11.2024 10:51:57 Letzte Bearbeitung: 19.11.2024 11:16:40 von Frank Niethardt
Moin,

ich bin jetzt genau an derselben Stelle. pem oder key bringt dieselben Meldungen. Egal ob Chrome oder Firefox...

So, ich hab mal ein wenig im Code gestochert: Akzeptiert werden für den Private Key:

Code Auswählen
                    'application/x-x509-ca-cert',
                    'application/x-pem-file',
                    'application/x-iwork-keynote-sffkey',
                    'application/vnd.apple.keynote'

Dabei sollte die letzte Zeile schon ein Hinweis drauf sein, dass der MIME Type evtl. kein guter Indikator ist. Jedenfalls werden die MIME Types nicht zwangsläufig vom Browser sondern teilweise vom OS generiert. Bei Windows gibt es dazu in der Registry eine Liste unter HKEY_CLASSES_ROOT\MIME\Database\Content Type.
Bei mir taucht dort nur der x-509-ca-cert mit Endung .cer auf.

.pem, .crt und .key gibt es unter Windows nicht als bekannte Dateitypen...

Der logische Workaround funktioniert auch: Sowohl das Zertifikat als auch den Private Key mit der Dateiendung .cer versehen und eins nach dem anderen importieren.

Viele Grüße
Frank

kerstin

#5
19.11.2024 11:25:23 Letzte Bearbeitung: 19.11.2024 11:29:43 von kerstin
Moin Frank,

Ich hatte das Problem parallel auch an den KIX Support geschickt, nachdem hier keine Antwort kam. Die Lösung war, dass der MIME-Type für diese Dateitypen (.key und .pem) erst noch in der Windows Registry entsprechen eingetragen werden musste.

D.h. in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Classes einen neuen Schlüssel für den Dateityp (z.B. ".pem") anlegen und dann wiederum für diesen Schlüssel eine neue Zeichenfolge vom Typ "Content Type" anlegen und den Wert (im zweiten Schritt) auf den entsprechenden MIME-Type setzen (bei mir tat es "application/x-pem-file" für ".pem" und  "application/vnd.apple.keynote" für ".key")

Danach hat das Hochladen und dann auch die Signierung ausgehender Mails und die Verifikation von eingehenden signierten Mails funktioniert. Das Verschlüsseln der ausgehenden Mails funktioneirt leider nur, wenn man auf recht umständlichen Weg die eingwgangenen Zertifikate der Nutzer manuell runter- und dann wieder in KIX hochlädt. Das soll wohl aber vorraussichtlich ab v35 automatisiert werden.

schöne Grüße,
Kerstin

P.S. ich sehe gerade, dass Du Deinen Beitrag nochmal angepasst hast - da warst Du wohl mit Deiner Recherche schneller, als ich mit dem Tippen ;-)

Frank Niethardt

#6
19.11.2024 11:39:53
Moin Kerstin,

danke für deine Antwort. 

Das Anpassen von Windows ist IMHO der falsche Weg, aber das schrieb ich ja schon. ;)
Zumal es auch keinen Mehrwert durch die Erkennung von MIME Types an der Stelle gibt. Der Dialog erkennt ja nicht daraus, ob man einen Private Key oder ein Zertifikat hochlädt. Immerhin muss der Inhalt der Datei stimmen. Und ein Keynote File als Private Key zu akzeptieren ist ziemlich fragwürdig...

Mir geht es hier weniger um das Verschlüsseln, sondern mehr darum, dass Mails aus KIX heraus signiert sind. Das muss ich jetzt noch testen, ob das auch geht.

Viele Grüße
Frank

kerstin

#7
19.11.2024 11:57:34
Moin Frank,

Du hast schon Recht, dass das nicht unbedingt sinnvoll ist - aber es war der Weg, der mir vom KIX Support vorgeschlagen wurde und er hat funktioniert :-) 
Das Umbenennen in .cer ist natürlich ein deutlich einfacher workaround (auf den ich leider nicht gekommen bin), der aber am Ende ja auch nicht wirklich sinnvoll ist.

Hoffen wir also, dass der Code in KIX entsprechend angepasst wird :-)

Schöne Grüße,
Kerstin
Nach oben Seiten1