S/MIME mit Thunderbird und eigener CA: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 7: | Zeile 7: | ||
== Erzeugung von Key und CSR == | == Erzeugung von Key und CSR == | ||
*export MAIL=thomas@it113.int | *export MAIL=thomas@it113.int | ||
| − | *openssl req -new -newkey rsa:4096 -nodes -keyout $MAIL.key -out $MAIL.csr -subj "/CN= | + | *openssl req -new -newkey rsa:4096 -nodes -keyout $MAIL.key -out $MAIL.csr -subj "/CN=$MAIL/emailAddress=$MAIL" |
== Übergabe an die zentrale CA == | == Übergabe an die zentrale CA == | ||
Version vom 25. März 2025, 17:39 Uhr
Ziel
- Zertifikat für thomas@it113.int von zentraler CA signieren lassen
- Private Schlüssel und CSR lokal erzeugen
- Keine lokale Signierung
Erzeugung von Key und CSR
- export MAIL=thomas@it113.int
- openssl req -new -newkey rsa:4096 -nodes -keyout $MAIL.key -out $MAIL.csr -subj "/CN=$MAIL/emailAddress=$MAIL"
Übergabe an die zentrale CA
- Datei thomas.csr an CA übermitteln (z. B. per Webformular oder Mail)
- CA erstellt daraus ein S/MIME-Zertifikat, z. B. thomas.crt
Empfang des Zertifikats
- Wenn CA-Zertifikat empfangen
- Optional prüfen
- openssl x509 -in thomas.crt -text -noout
Erzeugung der PKCS#12-Datei für Thunderbird
- openssl pkcs12 -export -out thomas.p12 -inkey thomas.key -in thomas.crt -certfile ca.crt
Import in Thunderbird
- Einstellungen → Datenschutz & Sicherheit → Zertifikate → Ihre Zertifikate → Importieren
- thomas.p12 auswählen
- Optionales Passwort eingeben