21 Bekannte Probleme und was man tun kann

20 Systemweite Konfigurationen und Vorbelegungen für S/MIME

20 Systemweite Konfigurationen und Vorbelegungen für S/MIME

Im Rahmen von Softwareverteilung oder sonstigen Umgebungen in denen viele Anwender auf einem System arbeiten, ist es sinnvoll einige systemweite Vorgaben und Vorberlegungen für Gpg4win einzurichten.

Das betrifft vor allem S/MIME, denn bei streng vorgegebenen Vertrauensketten macht es Sinn dass die Anwender die Informationen dazu miteinander Teilen.

Einige typische systemweite Einrichtungen sind:

Vertrauenswürdige Wurzel-Zertifikate Um zu vermeiden, dass jeder Anwender selbst die notwendigen Wurzelzertifikate suchen und installieren sowie Vertrauenswürdigkeit prüfen und setzen muss, ist eine systemweite Vorbelegung der wichtigsten Wurzel-Zertifikate sinnvoll. Dafür sind folgende Schritte durchzuführen:
1. Die Wurzel-Zertifkate ablegen wie unter Abschnitt 22.3 beschrieben.
2. Die vertrauenswürdigen Wurzeln definieren wie unter Abschnitt 22.6 beschrieben.
Direkt verfügbare CA-Zertifkate Um den Anwendern zusätzlich die Mühe zu ersparen, die Zertifkate der Zertifizierungsstellen (Certificate Authorities, CAs) zu suchen und zu importieren, ist auch hier eine systemweite Vorbelegung der wichtigsten CA-Zertifkate sinnvoll. Folgen Sie dazu der Beschreibung unter Abschnitt 22.4.
Proxy für Verzeichnisdienst-Suche Es kommt vor, dass interne Netzwerke keine direkten Verbindungen der einzelnen Systeme nach aussen zulassen, sondern einen sogenannten Proxy vorsehen. Ist dies in Ihrem Netzwerk auch für die bei GnuPG bzw. S/MIME wichtigen LDAP-Abfragen der Fall, so führen Sie folgende Schritte durch:
1. Stellen Sie LDAP-Verzeichnisdienst-Suchen auf Ihren Proxy wie unter Abschnitt 22.5 ein.
2. Stellen Sie Sperrlisten-Suchen auf Ihren Proxy ein, in dem Sie einen Eintrag wie z.B.: http-proxy http://proxy.mydomain.example:8080
  (ggf. analog für LDAP) als Administrator in die Datei
  C:\Dokumente und Einstellungen\All Users\GNU\etc\dirmngr\ dirmngr.conf
  eintragen.
3. Starten Sie den DirMngr neu (siehe Abschnitt 21.4).

© 22. Oktober 2008, v3.0.0-beta1 und evtl. seitdem weiter bearbeitet
Das Gpg4win Kompendium ist unter der GNU Free Documentation License v1.2 lizensiert.

20 Systemweite Konfigurationen und Vorbelegungen für S/MIME

Inhalt