Krypterte meldinger i Outlook med selvsignert sertifikat

Det kan fort komme i en situasjon hvor noen trenger å få sendte deg en kryptert e-post. Her vil jeg gi en beskrivelse av hva som må gjøres for å få lagd et selvsignert sertifikat som kan brukes til kryptering i Outlook, og hvordan du får lagt dette inn i Outlook. Veiledningen er lagd av meg og BjørnT. 

Lage sertifikatet:

  1. Kjør dette scriptet med parameter ønsket filnavn, og fyll inn infoen som blir etterspurt:

    #!/bin/bash
    keyname=${1}.key
    csrname=${1}.csr
    crtname=${1}.crt
    pfxname=${1}.pfx
    openssl genrsa -des3 -out ${keyname} 1024
    openssl req -new -key ${keyname} -out ${csrname}
    openssl x509 -req -days 365 -in ${csrname} -signkey ${keyname} -out ${crtname}
    openssl pkcs12 -export -out ${pfxname} -inkey ${keyname} -in ${crtname}

  2. Kopier pfx-fila til windowsmaskinen din.

Hvordan få lagt inn sertifikatet i Outlook:

  1. I Outlook: Verktøy -> Alternativer
  2. Velg fanen Sikkerhet
  3. Trykk på knappen Importer/eksporter(langt nede på midten av vinduet)
  4. Skriv inn for filnavnet til pfx-fila.
  5. Skriv inn ditt passord.
  6. Lag et lesbart navn på denne identiteten.
  7. Klikk OK, og klikk OK på det spørsmålsvinduet du får opp.
  8. Klikk på knappen Innstillinger
  9. Skriv inn “Mine S/MIME-innstilinger”
  10. Velg S/MIME som kryptografisk format.
  11. Huk av de to sjekkboksene.
  12. Trykk på Velg ved Signatursertifikat.
  13. Pek på navnet ditt.
  14. Trykk View Certificate (her gikk mitt grensesnitt over til engelsk)
  15. Velg fanen Trust
  16. Velg Explicitly Trust this Certificate, og klikk OK
  17. Trykk OK
  18. Merk av Send disse sertifikatene med signerte meldinger
  19. Trykk OK og OK

Nå var det klart hos deg.

For at mottaker skal få ditt sertifikat skal det holde å sende en
melding som er signert. Skriv bare en vanlig e-post til personen og pass
på at knappen som viser en konvolutt med en mann på er merket.

For at din mottaker skal kunne bruk din offentlige nøkkel til å lage en
kryptert nøkkel må han også eksplisitt stole på din nøkkel.

One response to “Krypterte meldinger i Outlook med selvsignert sertifikat”

  1. Pål Ditlefsen Ekran says:

    Er det ikke enklere å bruke PGP? (Jeg har aldri brukt Outlook, så jeg bare spør.)

Leave a Reply

Your email address will not be published. Required fields are marked *