S/MIME mit Thunderbird und eigener CA: Unterschied zwischen den Versionen

Version vom 25. März 2025, 17:37 Uhr

openssl req -new -newkey rsa:4096 -nodes -keyout thomas.key -out thomas.csr -subj "/CN=Thomas Will/emailAddress=thomas@it113.int"

openssl pkcs12 -export -out thomas.p12 -inkey thomas.key -in thomas.crt -certfile ca.crt

Einstellungen → Datenschutz & Sicherheit → Zertifikate → Ihre Zertifikate → Importieren

@@ Zeile 1: / Zeile 1: @@
 == Ziel ==
@@ Zeile 9: / Zeile 7: @@
 == Erzeugung von Key und CSR ==
- openssl req -new -newkey rsa:4096 -nodes -keyout thomas.key -out thomas.csr -subj "/CN=Thomas Will/emailAddress=thomas@it113.int"
+*openssl req -new -newkey rsa:4096 -nodes -keyout thomas.key -out thomas.csr -subj "/CN=Thomas Will/emailAddress=thomas@it113.int"
 == Übergabe an die zentrale CA ==
-* Datei '''thomas.csr''' an CA übermitteln (z. B. per Webformular oder Mail)
+; Datei '''thomas.csr''' an CA übermitteln (z. B. per Webformular oder Mail)
-* CA erstellt daraus ein S/MIME-Zertifikat, z. B. '''thomas.crt'''
+;CA erstellt daraus ein S/MIME-Zertifikat, z. B. '''thomas.crt'''
 == Empfang des Zertifikats ==
-* Wenn CA-Zertifikat empfangen:
+;Wenn CA-Zertifikat empfangen:
-* Optional prüfen:
- openssl x509 -in thomas.crt -text -noout
+;Optional prüfen:
+*openssl x509 -in thomas.crt -text -noout
 == Erzeugung der PKCS#12-Datei für Thunderbird ==
- openssl pkcs12 -export -out thomas.p12 -inkey thomas.key -in thomas.crt -certfile ca.crt
+*openssl pkcs12 -export -out thomas.p12 -inkey thomas.key -in thomas.crt -certfile ca.crt
 == Import in Thunderbird ==
-* Einstellungen → Datenschutz & Sicherheit → Zertifikate → Ihre Zertifikate → Importieren
+;Einstellungen → Datenschutz & Sicherheit → Zertifikate → Ihre Zertifikate → Importieren
 * '''thomas.p12''' auswählen
 * Optionales Passwort eingeben