Skip to Content.
Sympa Menu

cacert-de - Re: [CAcert-DE] EMail Signierung mit Organisations Cli ent Zertifikat nicht möglich

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: [CAcert-DE] EMail Signierung mit Organisations Cli ent Zertifikat nicht möglich


Chronological Thread 
  • From: Bernhard Froehlich <ted AT convey.de>
  • To: Deutschsprachige CAcert Support Liste <cacert-de AT lists.cacert.org>
  • Subject: Re: [CAcert-DE] EMail Signierung mit Organisations Cli ent Zertifikat nicht möglich
  • Date: Mon, 21 Jul 2008 09:14:57 +0200
  • List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
  • List-id: Deutschsprachige CAcert Support Liste <cacert-de.lists.cacert.org>

mail.sreher.de schrieb:
Hallo zusammen,

wir möchten gerne, dass unsere Mitarbeiter eigene signierte EMails
verschicken können. Wir haben die Möglichkeit im CAcert Account sowohl
ein "Organisations Client Zertifikate" als auch "Organisations Server
Zertifikate" neu anzulegen. Wenn wir ein Organisations Client Zertifikate
neu anlegen und dieses in die Schlüsselverwaltung von Leopard ablegen,
bietet uns das Apple Mail nicht die Möglichkeit Mails zu signieren bzw. zu
verschlüsseln.
Mit einem eigenen privaten Schlüssel klappt das ohne Probleme.

Was muss ich machen, damit ich eine über die Organisation
signierte/verschlüsselte Mail verschicken kann?

Hallo Sven,

ich kann Dir leider keine einfache Lösung bieten, da ich Apple Mail nicht kenne, aber immerhin kann ich Dir sagen dass die "Organisations Client Zertifikate" genau für den Zweck gedacht sind, für den Du sie nutzen willst.

Aus der Theorie und aus Erfahrungen mit anderen Mailern kann ich nur ein paar potenzielle Fehlerquellen nennen:

   * e-Mail-Adresse im Zertifikat stimmt nicht genau mit der im Mailer
     überein
   * Das Zertifikat muss irgendwie dem Mailer-Konto zugeordnet werden
   * Der Mailer erwartet irgendeine bestimmte Zertifikats-Erweiterung,
     die bei CAcert-Zertifikaten nicht drin ist.
   * Irgendein Problem bei der Generierung der CSR

Wie hast Du denn den funktionierenden "eigenen privaten Schlüssel" generiert, und wie generierst Du die CSR für die CAcert-Zertifikate?

Vielleicht hilft das weiter?
MfG
Ted
;)

--
PGP Public Key Information
Download complete Key from http://www.convey.de/ted/tedkey_convey.asc
Key fingerprint = 31B0 E029 BCF9 6605 DAC1  B2E1 0CC8 70F4 7AFB 8D26


Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.16.

Top of Page