Auto Import

Automatischer S/MIME-Zertifikatsimport aus signierten E-Mails, LDAP und Entra ID.

Automatischer Zertifikatsimport

Conbool kann öffentliche S/MIME-Zertifikate automatisch erkennen und abrufen, um die Verschlüsselung eingehender und ausgehender Nachrichten ohne manuelle Verwaltung zu ermöglichen.
Diese Funktion kombiniert den Import aus signierten Nachrichten mit optionalen Abfragen aus angebundenen Verzeichnisdiensten wie LDAP oder Microsoft Entra ID.

Automatischer Import aus eingehenden Nachrichten

Geht eine signierte E-Mail über das Gateway ein, prüft Conbool automatisch die digitale Signatur.
Das enthaltene Absenderzertifikat wird extrahiert und verifiziert.
Wenn kein Zertifikat für diese Adresse im Store vorhanden ist, wird es automatisch im Bereich „Öffentliche Zertifikate“ gespeichert.
Alle Importe werden im Tracing protokolliert (Quelle, Fingerprint, Gültigkeit).

Aktivierung wie in der Sektion eingehende Routen beschrieben.

Abruf aus LDAP oder Entra ID

Wenn eine aktive Route nach S/MIME-Zertifikaten sucht und eine LDAP- oder Entra-ID-Integration konfiguriert ist, kann Conbool dort gespeicherte Zertifikate direkt abrufen.

Das Zertifikat wird temporär zur Laufzeit verwendet, um die Nachricht zu verschlüsseln.
Es wird nicht dauerhaft im Conbool-Store gespeichert, sondern nur im Arbeitsspeicher gehalten.
Nach Abschluss der Zustellung wird der Eintrag verworfen.
Im Tracing erscheint ein entsprechender Hinweis, inklusive Quelle und Fingerprint.

So lassen sich Zertifikate aus zentralen Unternehmensverzeichnissen sicher nutzen, ohne sie in Conbool zu replizieren.

Vorteile

Vollautomatische Nutzung externer Zertifikate
Keine doppelte Pflege von Zertifikaten zwischen AD/Entra und Conbool
Immer aktuelle Schlüssel – direkt aus der Signatur oder aus Verzeichnisdiensten
Ideal für hybride Umgebungen mit bestehenden S/MIME-Infrastrukturen

Hinweise

Der automatische Import kann tenant- oder routingbasiert aktiviert werden.
LDAP/Entra-Zertifikate werden nicht exportiert oder angezeigt, sondern nur transient genutzt.
Für ausgehende Verschlüsselung wird zuerst im lokalen Store, dann in LDAP/Entra ID gesucht.
Die Signatur- und Gültigkeitsprüfung erfolgt unabhängig vom Speicherort.

Automatischer Zertifikatsimport

Automatischer Import aus eingehenden Nachrichten

Geht eine signierte E-Mail über das Gateway ein, prüft Conbool automatisch die digitale Signatur.

Das enthaltene Absenderzertifikat wird extrahiert und verifiziert.

Wenn kein Zertifikat für diese Adresse im Store vorhanden ist, wird es automatisch im Bereich „Öffentliche Zertifikate“ gespeichert.

Alle Importe werden im Tracing protokolliert (Quelle, Fingerprint, Gültigkeit).

Aktivierung wie in der Sektion eingehende Routen beschrieben.

Abruf aus LDAP oder Entra ID

Wenn eine aktive Route nach S/MIME-Zertifikaten sucht und eine LDAP- oder Entra-ID-Integration konfiguriert ist, kann Conbool dort gespeicherte Zertifikate direkt abrufen.

Das Zertifikat wird temporär zur Laufzeit verwendet, um die Nachricht zu verschlüsseln.

Es wird nicht dauerhaft im Conbool-Store gespeichert, sondern nur im Arbeitsspeicher gehalten.

Nach Abschluss der Zustellung wird der Eintrag verworfen.

Im Tracing erscheint ein entsprechender Hinweis, inklusive Quelle und Fingerprint.

So lassen sich Zertifikate aus zentralen Unternehmensverzeichnissen sicher nutzen, ohne sie in Conbool zu replizieren.

Vorteile

Vollautomatische Nutzung externer Zertifikate

Keine doppelte Pflege von Zertifikaten zwischen AD/Entra und Conbool

Immer aktuelle Schlüssel – direkt aus der Signatur oder aus Verzeichnisdiensten

Ideal für hybride Umgebungen mit bestehenden S/MIME-Infrastrukturen

Hinweise

Der automatische Import kann tenant- oder routingbasiert aktiviert werden.

LDAP/Entra-Zertifikate werden nicht exportiert oder angezeigt, sondern nur transient genutzt.

Für ausgehende Verschlüsselung wird zuerst im lokalen Store, dann in LDAP/Entra ID gesucht.

Die Signatur- und Gültigkeitsprüfung erfolgt unabhängig vom Speicherort.