Skip to Content.
Sympa Menu

cacert-de - Re: [CAcert-DE] EMail Signierung mit Organisations Cli ent Zertifikat nicht möglich

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: [CAcert-DE] EMail Signierung mit Organisations Cli ent Zertifikat nicht möglich


Chronological Thread 
  • From: Sven Reher <sreher AT sreher.de>
  • To: Deutschsprachige CAcert Support Liste <cacert-de AT lists.cacert.org>
  • Subject: Re: [CAcert-DE] EMail Signierung mit Organisations Cli ent Zertifikat nicht möglich
  • Date: Tue, 22 Jul 2008 12:22:28 +0200
  • List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
  • List-id: Deutschsprachige CAcert Support Liste <cacert-de.lists.cacert.org>

Hallo Ted,


Aus der Theorie und aus Erfahrungen mit anderen Mailern kann ich nur ein paar potenzielle Fehlerquellen nennen:

  * e-Mail-Adresse im Zertifikat stimmt nicht genau mit der im Mailer
    überein

Die EMail stimmen überein.

  * Das Zertifikat muss irgendwie dem Mailer-Konto zugeordnet werden

Ich denke, dass das korrekt passiert. Da Apple Mail mir die Icons zum verschlüsseln und signieren zwar schon angezeigt, aber ich diese nicht anwenden kann. Sie sind ausgegraut. Nehme ich das Zertifikat raus, sind auch die Icon weg.

  * Der Mailer erwartet irgendeine bestimmte Zertifikats-Erweiterung,
    die bei CAcert-Zertifikaten nicht drin ist.

Ja, das könnte sein. Mir ist eben aufgefallen, dass das Organisations Client Zertifikat keinen "privaten" Schlüssel hat, was wahrscheinlich gebraucht wird um zu signieren/verschlüsseln? Siehe Antwort auf Jonas Mail.


  * Irgendein Problem bei der Generierung der CSR

Joa - möglich, aber leider nicht transparent. :(
Wenn es ein Problem gibt, wird mir zum. keins angezeigt.

Wie hast Du denn den funktionierenden "eigenen privaten Schlüssel" generiert, und wie generierst Du die CSR für die CAcert-Zertifikate?

Ich habe zusätzlich einen privaten Account, das dort erzeugte Zertifikat hat einen privaten Schlüssel dabei. Ich weiß nicht mehr so ganz genau, wie und wo ich diesen erzeugt habe, wahrscheinlich unter "Client Zertifikate". Das Zertifikat habe ich genommen und in den Schlüsselbund übernommen, sowie die Class 3 etc. Root Zertifikate und danach meine ich, konnte ich mit diesem Mails verschlüsseln und signieren.


Vielleicht hilft das weiter?

Schon mal vielen Dank.

Grüße
Sven

Attachment: smime.p7s
Description: S/MIME cryptographic signature




Archive powered by MHonArc 2.6.16.

Top of Page