Upload vom Zertifikat funktioniert nicht

SwenT 2017-11-24 12:10:00 UTC #1

Hallo,

habe heute per apt-get das Update auf die 17.1 gemacht. Wichtigste Neuerung für uns ist die S/MIME Verschlüsselung. Leider ist es uns nicht gelungen ein Zertifikat auf den Server hochzuladen. Es gibt keine Fehlermeldung, auch nicht im Apache-Log, das Zertifikat wird nicht hinterlegt. Wo wird das Zertifikat denn gespeichert? Kann es an irgendwelchen Schreibrechten oder open_basedir Einschränkungen liegen?

System ist ein Ubuntu-Server 16.04 LTS

Das Video dazu habe ich gesehen und so befolgt. Was kann ich noch tun?

Danke und viele Grüße
Swen

StefanU 2017-11-24 12:30:49 UTC #2

Schau mal:

SwenT 2017-11-24 13:26:59 UTC #3

Hallo,

Danke für die Antwort. Die Rechte auf und im Verzeichnis /var/lib/egroupware sahen richtig aus, habe trotzdem den Befehl chown -R www-data /var/lib/egroupware ausgeführt, leider ohne Erfolg. Oder habe ich da etwas falsch verstanden?

Aktuell gibt es dort die Verzeichnisse backup und files und in files gibt es activesync und sqlfs. Sollte ich manuell vielleicht das evtl benötigte Verzeichnis anlegen?

Viele Grüße
Swen

RalfBecker 2017-11-26 01:18:59 UTC #4

Die Zertifikate / public Keys werden im VFS (virtuelles Filesystem) der EGroupware abgelegt und zwar in einem versteckten Verzeichnis “.files” des entsprechenden Kontakts. Dh. Klick rechts auf den Kontakt, Dateimanager auswählen, dort dann “Versteckte Dateien und Verzeichnisse anzeigen” und auf das .files Verzeichnis wechseln. Dort solltest Du die public Keys sehen.
Du brauchst natürlich noch einen private Key.
Zum allgemeinen S/Mime Prozedere gibt es auch ein Video auf www.egroupware.org.

Ralf

SwenT 2017-11-28 08:34:48 UTC #5

Hallo Ralf,

Danke für die Antwort. Ich meinte aber eigentlich den Private-Key, welcher über die Konto-Einstellung hinterlegt wird.

Bei der Gelegenheit habe ich das aber gleich getestet. Bei einer signierten Mail den Key gespeichert, danach popt das Fenster mit dem Zertifikat nicht mehr auf. Auf dem von Dir beschriebenen Weg kann ich das Zertifikat aber nicht finden und auch im Adressbuch kein Hinweis darauf.

Es gibt noch weitere Probleme mit dem S/MIME. Eine unverschlüsselte und unsignierte weitergeleitete Mail die zuvor nur signiert war, wird im Webmail als verschlüsselt erkannt und nicht angezeigt. Und zpush (eSync) stirbt an verschlüsselten Emails ab und mach dann nicht mehr weiter bis diese gelöscht wird.

Bitte dringend um weitere Hilfe. Danke!
Swen

bbegw 2017-11-30 10:38:28 UTC #6

Hallo Swen,

bitte schaue doch nochmal, ob das Problem noch existiert mit den neuen Egroupware Paketen von heute.

Es gab einen Fehler, den wir behoben hatten, der betraf Upload von Bildern und wahrscheinlich auch die keys.

Birgit

SwenT 2017-11-30 12:07:05 UTC #7

Hallo Birgit,

leider keine Änderung. Seufz

Ich habe schon alles mögliche probiert (z.B. mit den Gruppenrechten, damit hatte ich ja Probleme mit dem Anzeigen signierter Mails), konnte bisher leider nichts finden. Keine Ahnung was ich noch machen könnte.

Mit den Public-Keys ist alles in Ordnung. Diese werden direkt in der Adressbuch-Tabelle in der Datenbank gespeichert (und man sieht diese auch im Adressbuch, wenn man bißl nach unten scrollt, das hatte ich übersehen). Keine Ahnung wovon Ralf da geschrieben hat.

Bin für jeden kleinen Hinweis oder Tipp wo man suchen könnte dankbar!

Viele Grüße
Swen

SwenT 2018-01-04 10:03:25 UTC #8

Hallo,

wir haben weiter gesucht und versucht den Code zu verstehen und nachzuvollziehen. Nun haben wir herausgefunden, dass so wie wir eGroupware verwenden, es gar nicht möglich ist SMIME benutzen zu können.

Wir authentifizieren gegen LDAP und es gibt ein Default Konto, welches allen Nutzern zugewiesen ist. Das SMIME wird aber in den Credentials gespeichert, welche es bei uns nicht gibt.

Kann mir auch gar nicht vorstellen, dass wir die einzigen sind, die das so verwenden? Eigentlich ist das doch der empfohlene Weg. Ein eigener Mailaccount (Mailhost, Port,SMTP, usw) für jeden Nutzer macht irgendwie keinen Sinn. Oder habe ich da was falsch verstanden? Sollte man SMIME nicht vielleicht lieber in der Identität speichern?

Da SMIME hier Pflicht ist, muss das unbedingt hinzubekommen sein!

Außerdem kann man scheinbar nur einen PrivateKey speichern. Sollten da nicht auch mehrere gehen, z.B. wenn ein Key abläuft, man einen Neuen erhält und noch auf alte verschlüsselte Mails zugreifen können möchte?

Wäre dankbar wenn sich nochmal jemand damit beschäftigen könnte und auch wenn sich andere Nutzer bei denen es funktioniert und die es ähnlich verwenden wie wir mal melden könnten.

Vielen Dank!
Swen