Mutt für S / MIME unter OS X konfigurieren

7

Ich habe meine CA-Kette (Deutsche Telekom> DFN> Uni Koeln) mit exportiert

smime_keys add_root CertName.cer

nach dem Exportieren der entsprechenden Zertifikate aus meinem Schlüsselbund. Aber wenn ich mein von Uni Koeln ausgestelltes persönliches Zertifikat mit importiere

smime_keys add_p12 MyCertName.p12

Der folgende Fehler tritt auf

Stammzertifikat konnte nicht identifiziert werden!
Keine Root- und keine Zwischenzertifikate. Kann nicht weitermachen. in / usr / local / bin / smime_keys Zeile 669.

Obwohl die importierten Stammzertifikate in ~ / .smime / ca-bundle.crt vorhanden sind und .muttrc für vertrauenswürdige Zertifikate auf diese Datei verweist.

Was ist denn hier los?

macos  mutt 
janeden
quelle
Für Ihre Schlüssel-Zertifikat-Paare benötigen Sie eine ununterbrochene Kette von Zertifikaten bis zur Zertifizierungsstelle. Möglicherweise befindet sich die von Ihnen ausgewählte Zertifizierungsstelle nicht in Ihrer Datei ca-bundle.crt.
JeffG
Ich habe dafür gesorgt, dass das Stammverzeichnis und alle CA-Zwischenzertifikate in ca-bundle.crt importiert werden.
Janeden

Antworten:

4

Mein Problem hing mit Apples Keychain Access App zusammen.

Wenn in Safari eine Zertifikatanforderung erstellt wird, wird der private Schlüssel im OS X-Anmeldeschlüsselbund gespeichert. Der öffentliche Schlüssel kann anschließend mit Safari als Datei mit dem Namen heruntergeladen werden pki, die mit dem Schlüsselbundzugriff in den Anmeldeschlüsselbund importiert werden kann. Beim Exportieren des Zertifikats ist die Zertifikatskette (CA, Zwischen-CA, Root-CA) nicht in der PKCS # 12-Datei enthalten (was die Fehlermeldung verursacht). Natürlich können Sie alle Elemente Ihrer Zertifikatskette manuell exportieren und mit OpenSSL zusammenführen.

Es ist jedoch viel einfacher, Zertifikatanforderungen in Firefox zu erstellen und das vollständige Zertifikat aus diesem Browser zu exportieren ("sichern"). Eine PKCS # 12-Datei aus Firefox kann smime_keysohne weiteres mit importiert werden .

Zusammenfassung: Ich ~/.smimehabe einige vertrauenswürdige CA-Zertifikate erstellt und in dieses Verzeichnis kopiert ( ~/.smime/ca-bundle.crt). Um mein persönliches Zertifikat zu importieren, habe ich smime_keys add_p12 cert.p12die folgenden Zeilen ausgeführt und dann hinzugefügt

set smime_is_default
set smime_default_key="foobar"

an meine ~/.muttrc, wobei "foobar" die Schlüssel-ID ist, die für mein persönliches Zertifikat von zurückgegeben wurde smime_keys list.

janeden
quelle
Es wäre großartig, wenn Sie Details darüber hinzufügen könnten, wie Sie dies erreicht haben.
Keith Smiley
Klar, ich habe die Antwort mit Konfigurationsdetails aktualisiert.
Janeden
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.