Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Michael Tänzer <michael.taenzer AT cacert.org>
- To: cacert-de AT lists.cacert.org
- Subject: Re: KDE4/Kleopatra/KMail
- Date: Sat, 17 Apr 2010 11:28:09 +0200
- Authentication-results: lists.cacert.org; dkim=pass (1024-bit key) header.i= AT cacert.org; dkim-asp=none
- Openpgp: id=9940BEF1
Hallo Sascha
sascha.manns AT directbox.com
schrieb:
> seit neuestem bin ich Besitzer eines überprüften Cacert Zertifikates.
> Nun stehe ich vor einem Problem.
> Ich konnte das Zertifikat in Kleopatra importieren. Dort steht es nun
> als CAcert WoT User, leider allerdings nicht unter "Meine Zertifikate".
> Wenn ich in KMail/Identitäten/Kryptographie hineingehe, kann ich
> *S/MIME Signaturzertifikat und
> *S/MIME Verschlüsselungszertifikat auswählen.
> Beim ersten kann ich GAR KEIN Zertifikat auswählen, und beim zweiten
> kann ich zwar das Zertifikat auswählen, aber leider wird das nach dem
> anklicken mit einem roten x durchgestrichen, so dass ich diese Änderung
> nicht durchführen kann.
>
> Hat das jemand mal geschafft?
Hier gibt es Anleitungen https://wiki.cacert.org/KMail
http://wiki.cacert.org/EmailCertificates#KMail
So spontan würde ich mal raten, dass entweder das Zertifikat nicht mit
Inklusive dem geheimen Schlüssel aus dem Browser exportiert wurde
sondern nur das Zertifikat selbst (welches normalerweise nur den
öffentlichen Schlüssel enthält mit dem man aber nicht signieren kann)
von der CAcert Webseite heruntergeladen wurde. Ein exportiertes
Zertifikat mit geheimem Schlüssel erkennt man meist daran, dass es im
PKCS12-Format gespeichert wurde welches die Dateiendung p12 hat und wenn
man versucht es im Texteditor zu öffnen keine sinnvollen Zeichen
angezeigt werden, andere Formate (meist ohne geheimen Schlüssel) haben
in der Regel eine Lesbare Zeile ---- BEGIN CERTIFICATE ----- und dann
ein Block von Buchstaben, Zahlen und ein paar wenigen Sonderzeichen
(BASE64 falls dir das was sagt), sollte irgendwann eine Zeile -----
BEGIN PRIVATE KEY ----- kommen ist der geheime Schlüssel wiederum
enthalten (ja, ist etwas verwirrend, aber im Regelfall werden die schon
beschriebenen PKCS12-Dateien benutzt).
Ein anderes Problem was aufgetreten sein könnte ist, dass nicht die
nötigen Root-Zertifikate importiert wurden. Da kommt es wiederum drauf
an ob du beim erstellen des Zertifikats ausgewählt hast es mit dem
Class1 oder dem Class3 Zertifikat zu unterschreiben.
Class 1: Du musst nur das Class 1 Root-Zertifikat in KMail importieren
Class 3: Du musst sowohl Class 3 als auch Class 1 in KMail importieren
Ich hoffe das hilft dir weiter,
--
Michael Tänzer
CAcert Support Team Leader
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
- KDE4/Kleopatra/KMail, sascha.manns, 04/17/2010
- Re: KDE4/Kleopatra/KMail, Michael Tänzer, 04/17/2010
- <Possible follow-up(s)>
- KDE4/Kleopatra/KMail, Sascha Manns, 04/17/2010
Archive powered by MHonArc 2.6.16.