S/MIME mit Thunderbird und eigener CA

Aus Xinux Wiki

Version vom 25. März 2025, 17:37 Uhr von Thomas.will (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Ziel

Zertifikat für thomas@it113.int von zentraler CA signieren lassen
Private Schlüssel und CSR lokal erzeugen
Keine lokale Signierung

Erzeugung von Key und CSR

openssl req -new -newkey rsa:4096 -nodes -keyout thomas.key -out thomas.csr -subj "/CN=Thomas Will/emailAddress=thomas@it113.int"

Übergabe an die zentrale CA

Datei thomas.csr an CA übermitteln (z. B. per Webformular oder Mail)

CA erstellt daraus ein S/MIME-Zertifikat, z. B. thomas.crt

Empfang des Zertifikats

Wenn CA-Zertifikat empfangen

Optional prüfen

openssl x509 -in thomas.crt -text -noout

Erzeugung der PKCS#12-Datei für Thunderbird

openssl pkcs12 -export -out thomas.p12 -inkey thomas.key -in thomas.crt -certfile ca.crt

Import in Thunderbird

Einstellungen → Datenschutz & Sicherheit → Zertifikate → Ihre Zertifikate → Importieren

thomas.p12 auswählen
Optionales Passwort eingeben

Abgerufen von „http://wiki.ixheim.de/index.php?title=S/MIME_mit_Thunderbird_und_eigener_CA&oldid=60735“