Ich habe meine CA-Kette (Deutsche Telekom> DFN> Uni Koeln) mit exportiert
smime_keys add_root CertName.cer
nach dem Exportieren der entsprechenden Zertifikate aus meinem Schlüsselbund. Aber wenn ich mein von Uni Koeln ausgestelltes persönliches Zertifikat mit importiere
smime_keys add_p12 MyCertName.p12
Der folgende Fehler tritt auf
Stammzertifikat konnte nicht identifiziert werden! Keine Root- und keine Zwischenzertifikate. Kann nicht weitermachen. in / usr / local / bin / smime_keys Zeile 669.
Obwohl die importierten Stammzertifikate in ~ / .smime / ca-bundle.crt vorhanden sind und .muttrc für vertrauenswürdige Zertifikate auf diese Datei verweist.
Was ist denn hier los?
Antworten:
Mein Problem hing mit Apples Keychain Access App zusammen.
Wenn in Safari eine Zertifikatanforderung erstellt wird, wird der private Schlüssel im OS X-Anmeldeschlüsselbund gespeichert. Der öffentliche Schlüssel kann anschließend mit Safari als Datei mit dem Namen heruntergeladen werden
pki, die mit dem Schlüsselbundzugriff in den Anmeldeschlüsselbund importiert werden kann. Beim Exportieren des Zertifikats ist die Zertifikatskette (CA, Zwischen-CA, Root-CA) nicht in der PKCS # 12-Datei enthalten (was die Fehlermeldung verursacht). Natürlich können Sie alle Elemente Ihrer Zertifikatskette manuell exportieren und mit OpenSSL zusammenführen.Es ist jedoch viel einfacher, Zertifikatanforderungen in Firefox zu erstellen und das vollständige Zertifikat aus diesem Browser zu exportieren ("sichern"). Eine PKCS # 12-Datei aus Firefox kann
smime_keysohne weiteres mit importiert werden .Zusammenfassung: Ich
~/.smimehabe einige vertrauenswürdige CA-Zertifikate erstellt und in dieses Verzeichnis kopiert (~/.smime/ca-bundle.crt). Um mein persönliches Zertifikat zu importieren, habe ichsmime_keys add_p12 cert.p12die folgenden Zeilen ausgeführt und dann hinzugefügtan meine
~/.muttrc, wobei "foobar" die Schlüssel-ID ist, die für mein persönliches Zertifikat von zurückgegeben wurdesmime_keys list.quelle