S/MIME mit Thunderbird und eigener CA: Unterschied zwischen den Versionen

Ziel

• Zertifikat für thomas@it113.int von zentraler CA signieren lassen
• Private Schlüssel und CSR lokal erzeugen
• Keine lokale Signierung

Erzeugung von Key und CSR

• export MAIL=thomas@it113.int
• openssl req -new -newkey rsa:4096 -nodes -keyout $MAIL.key -out $MAIL.csr -subj "/CN=$MAIL/emailAddress=$MAIL"

Übergabe an die zentrale CA

Datei thomas.csr an CA übermitteln (z. B. per Webformular oder Mail)

CA erstellt daraus ein S/MIME-Zertifikat, z. B. thomas.crt

Empfang des Zertifikats

Wenn CA-Zertifikat empfangen

Optional prüfen

• openssl x509 -in $MAIL.crt -text -noout

Erzeugung der PKCS#12-Datei für Thunderbird

• openssl pkcs12 -export -inkey $MAIL.key -in $MAIL.crt -out $MAIL.p12

Import in Thunderbird

Edit → Settings → Privacy & Security → Certificates → Your Certificates → Import

Select thomas.p12

Enter export password (if set)

Certificate and private key are now available

S/MIME aktivieren in Thunderbird

Settings → End-to-End Encryption

Scroll to section S/MIME

Click Select next to Personal Certificate for digital signing

Choose the imported certificate (thomas@it113.int)

Check Digitally sign messages by default if desired

Optionally select the same certificate for encryption

Save settings