Subject: Deutschsprachige CAcert Support Liste
List archive
Re: [CAcert-DE] EMail Signierung mit Organisations Cli ent Zertifikat nicht möglich
Chronological Thread
- From: Sven Reher <sreher AT sreher.de>
- To: Deutschsprachige CAcert Support Liste <cacert-de AT lists.cacert.org>
- Subject: Re: [CAcert-DE] EMail Signierung mit Organisations Cli ent Zertifikat nicht möglich
- Date: Tue, 22 Jul 2008 12:22:28 +0200
- List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
- List-id: Deutschsprachige CAcert Support Liste <cacert-de.lists.cacert.org>
Hallo Ted,
Aus der Theorie und aus Erfahrungen mit anderen Mailern kann ich nur ein paar potenzielle Fehlerquellen nennen:
* e-Mail-Adresse im Zertifikat stimmt nicht genau mit der im Mailer
überein
Die EMail stimmen überein.
* Das Zertifikat muss irgendwie dem Mailer-Konto zugeordnet werden
Ich denke, dass das korrekt passiert. Da Apple Mail mir die Icons zum verschlüsseln und signieren zwar schon angezeigt, aber ich diese nicht anwenden kann. Sie sind ausgegraut. Nehme ich das Zertifikat raus, sind auch die Icon weg.
* Der Mailer erwartet irgendeine bestimmte Zertifikats-Erweiterung,
die bei CAcert-Zertifikaten nicht drin ist.
Ja, das könnte sein. Mir ist eben aufgefallen, dass das Organisations Client Zertifikat keinen "privaten" Schlüssel hat, was wahrscheinlich gebraucht wird um zu signieren/verschlüsseln? Siehe Antwort auf Jonas Mail.
* Irgendein Problem bei der Generierung der CSR
Joa - möglich, aber leider nicht transparent. :(
Wenn es ein Problem gibt, wird mir zum. keins angezeigt.
Wie hast Du denn den funktionierenden "eigenen privaten Schlüssel" generiert, und wie generierst Du die CSR für die CAcert-Zertifikate?
Ich habe zusätzlich einen privaten Account, das dort erzeugte Zertifikat hat einen privaten Schlüssel dabei. Ich weiß nicht mehr so ganz genau, wie und wo ich diesen erzeugt habe, wahrscheinlich unter "Client Zertifikate". Das Zertifikat habe ich genommen und in den Schlüsselbund übernommen, sowie die Class 3 etc. Root Zertifikate und danach meine ich, konnte ich mit diesem Mails verschlüsseln und signieren.
Vielleicht hilft das weiter?
Schon mal vielen Dank.
Grüße
Sven
Attachment:
smime.p7s
Description: S/MIME cryptographic signature
- [CAcert-DE] EMail Signierung mit Organisations Client Z ertifikat nicht möglich, mail . sreher . de, 07/19/2008
- Re: [CAcert-DE] EMail Signierung mit Organisations Cli ent Zertifikat nicht möglich, Bernhard Froehlich, 07/21/2008
- Re: [CAcert-DE] EMail Signierung mit Organisations Cli ent Zertifikat nicht möglich, Sven Reher, 07/22/2008
- Re: [CAcert-DE] EMail Signierung mit Organisations Cli ent Zertifikat nicht möglich, Jonas Stein, 07/22/2008
- Re: [CAcert-DE] EMail Signierung mit Organisations Cli ent Zertifikat nicht möglich, Sven Reher, 07/22/2008
- Re: [CAcert-DE] EMail Signierung mit Organisations Cli ent Zertifikat nicht möglich, Bernhard Froehlich, 07/21/2008
Archive powered by MHonArc 2.6.16.