Verwendung von SMIME in Office 365

Um S/MIME zum Signieren und Verschlüsseln von E-Mails in Office 365 verwenden zu können, muss in der Exchange Online-Umgebung eine digitale Signatur (E-Mail-Zertifikat) in Form einer SST-Datei installiert werden.

Hinweis: Falls Sie beabsichtigen Ihre digitale Signatur mit Office 365 zu verwenden, raten wir Ihnen dazu die Signatur mit Hilfe von Internet Explorer anzufordern, damit sich das Zertifikat automatisch im lokalen Zertifikatsspeicher zur Verfügung steht. Dieses Anleitung gilt zudem nur für Office 365 Business Premium, Business Essentials, Enterprise, Government, Academic und Midsize.

Erstellen Sie eine .SST-Datei für Stamm- und Zwischenzertifikate

Führen Sie die folgenden Schritte aus, um den Zertifikatspeicher für lokale Computer über das MMC-Snap-In zu öffnen:

  1. Klicken Sie auf Start ? Ausführen und geben Sie mmc gefolgt von der Eingabetaste ein.

    S/MIME in Office 365

  2. Klicken Sie auf Datei und wählen Sie Snap in hinzufügen/entfernen.

    S/MIME in Office 365

  3. Wählen Sie im Feld Verfügbare Snap-Ins die Option Zertifikate aus und klicken Sie auf Hinzufügen.

    S/MIME in Office 365

  4. Wählen Sie Mein Benutzerkonto und klicken Sie auf Fertig.

    S/MIME in Office 365
  5. Schließen Sie das Fenster Eigenständiges Snap-In hinzufügen, indem Sie im Fenster Snap hinzufügen / entfernen auf OK klicken.
  6. Kehren Sie zur MMC zurück.
  7. Wählen Sie die Stamm- und Zwischenzertifikate aus, die zur der Signatur gehören, siehe folgende Tabelle:

    SignaturStammzertifikatZwischenzertifikat
    Sectigo Corporate Signature USERTrust RSA Certification Authority Sectigo RSA Client Authentication and Secure Email CA
    Globalsign Corporate Signature GlobalSign R2 Root GlobalSign PersonalSign 2 CA SHA256 G2
  8. Klicken Sie mit der rechten Maustaste, wählen Sie Alle Aufgaben ? Exportieren... und speichern Sie die Datei im Microsoft Serialized Certificate Store SST-Format.

Speichern Sie die .SST-Datei auf dem Office 365-Server

Mit dem folgenden Befehlen aktualisieren Sie das SST auf dem Office 365 Exchange-Server über die Remote PowerShell:

  1. Öffnen Sie die Windows PowerShell und führen Sie den folgenden Befehl aus
    $UserCredential = Get-Credential
  2. Geben Sie Ihre Office365 Anmeldeinformationen in das angezeigte Windows PowerShell Anmeldeinformationsfenster ein
  3. Geben Sie den folgenden einzeiligen Befehl in Windows PowerShell ein, um eine Verbindung zum Office 365 Exchange-Server herzustellen
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
  4. Danach führen Sie den folgenden Befehl aus
    Import-PSSession $Session
  5. Jetzt können Sie die zuvor erstellte SST-Datei importieren
    $sst = Get-Content SMIMECertificateIssuingCA.sst -Encoding Byte
    Set-SmimeConfig -SMIMECertificateIssuingCA $sst
  6. Schließen Sie danach Session ab
    Get-PSSession | Remove-PSSession

E-Mail-Signatur zur globalen Adressliste hinzufügen

  1. Klicken Sie in Outlook 2013 auf Datei und dann auf Optionen.
  2. Klicken Sie im Outlook-Optionsfenster auf Trust Center ? Einstellungen für das Trust Center ? E-Mail-Sicherheit.
  3. Klicken Sie im Trust Center-Fenster auf Einstellungen.
  4. Wählen Sie Von einer Zertifizierungsstelle ausgestelltes Zertifikat.
  5. Geben Sie im Fenster Sicherheitseinstellungen ändern einen Namen ein und wählen Sie Signatur- und Verschlüsselungszertifikat.
  6. Im nächsten Schritt wählen Sie den zuvor angegebenen Namen und belassen Sie den Algorithmus auf Standard.

    S/MIME in Office 365

  7. Klicken Sie auf OK und dann auf Publish to GAL.

Überprüfen Sie die Zertifikatinstallation

  1. Stellen Sie über PowerShell eine Verbindung zur Exchange-Onlineumgebung her.
  2. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass das UserSMimeCertificate-Attribut die richtigen Informationen enthält:
    Get-Mailbox <Benutzername> | FL or FT *user*
  3. Wenn der Fingerabdruck angezeigt wird, kann S/MIME zum Empfangen und Senden von Nachrichten verwendet werden.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.

point up