S/MIME mit Thunderbird und eigener CA: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 27: Zeile 27:
  
 
== Import in Thunderbird ==
 
== Import in Thunderbird ==
 
+
;Settings Privacy & Security Certificates Your Certificates Import
;Einstellungen Datenschutz & Sicherheit Zertifikate Ihre Zertifikate Importieren
+
;Select thomas.p12
* '''thomas.p12''' auswählen
+
;Enter export password (if set)
* Optionales Passwort eingeben
+
;Certificate and private key are now available

Version vom 25. März 2025, 17:57 Uhr

Ziel

  • Zertifikat für thomas@it113.int von zentraler CA signieren lassen
  • Private Schlüssel und CSR lokal erzeugen
  • Keine lokale Signierung

Erzeugung von Key und CSR

  • export MAIL=thomas@it113.int
  • openssl req -new -newkey rsa:4096 -nodes -keyout $MAIL.key -out $MAIL.csr -subj "/CN=$MAIL/emailAddress=$MAIL"

Übergabe an die zentrale CA

Datei thomas.csr an CA übermitteln (z. B. per Webformular oder Mail)
CA erstellt daraus ein S/MIME-Zertifikat, z. B. thomas.crt

Empfang des Zertifikats

Wenn CA-Zertifikat empfangen
Optional prüfen
  • openssl x509 -in $MAIL.crt -text -noout

Erzeugung der PKCS#12-Datei für Thunderbird

  • openssl pkcs12 -export -inkey $MAIL.key -in $MAIL.crt -out $MAIL.p12

Import in Thunderbird

Settings → Privacy & Security → Certificates → Your Certificates → Import
Select thomas.p12
Enter export password (if set)
Certificate and private key are now available
Abgerufen von „http://wiki.ixheim.de/index.php?title=S/MIME_mit_Thunderbird_und_eigener_CA&oldid=60742