Mail Verschlüsselung

Kernelpanik · 14.11.08

Ja, aber Dein Mail war von Thawte signiert und ich konnte Dir kein verschlüsseltes Mail zurückschicken.

nggalai · 14.11.08

Kernelpanik schrieb:
Ja, aber Dein Mail war von Thawte signiert und ich konnte Dir kein verschlüsseltes Mail zurückschicken.

Ah, so! Ja.

Wenn Du bei meiner signierte Mail auf diesen schwarzen Dödel neben der Adresse klickst, kommt dann ein blaues Zertifikat mit einem grünen Abhak-Pfeil? Oder etwas von „could not trust“ oder so?

Ansonsten, wie in der letzten Mail geschrieben – Dein Zertifikat wird bei mir als Root-Zertifikat angezeigt. Das habe ich noch bei keinem anderen S/MIME-Benutzer so gesehen. Gut möglich, daß da das Problem liegt.

Cheers,
-Sascha

Kernelpanik · 14.11.08

Muss ich das Zertifikat als Leaf ausstellen? Und ja. Wenn ich auf den schwarzen Knubbel neben deiner Email Adresse drücke wird das Zert. gezeigt, als gültig mit grünem Hacken.

nggalai · 14.11.08

Theoretisch wäre Self-Signed eigentlich OK. Ein Leaf ist ein Zertifikat, das von einem CA-Zertifikat signiert wird. Die Frage ist nun aber: Kann Mail.app damit umgehen?

Ich glaube, ich probier’s mal kurz in Thunderbird. Mom.

Cheers,
-Sascha

Edith sagt: Thunderbird kann auf Dein Self-Signed Root-Zertifikat ebenfalls nicht verschlüsseln. Er kann Dein Zertifikat nicht in den eigenen Schlüsselbund importieren, nur unter den CAs, nicht bei den Individuen.

nggalai · 14.11.08

Okay, ich hab etwas nachgeforscht. Die einen Leute sagen: Encryption geht nicht mit self-signed Zertifikaten, nur Signatur. Aber dann stieß ich darauf:

Apple Support Forums schrieb:
OS X Mail can do encryption with a self signed certificate, but you have to check the right things when you create the certificate in the Keychain Access app. When the "Certificate Assistant" dialog pops up there is a checkbox "Let me override the defaults". Check this, and then a few steps later in the assistant you get a screen called "Key Usage Extension", and you'll see that only "Signature" is checked by default. I checked all the other ones, and then I could encrypt mail. You probably don't have to check them all.

I also had to select the certificate, "Get Info" and change the trust to "Always Trust", and restart Mail.app to get the signing and encryption buttons.

Rob

http://discussions.apple.com/thread.jspa?messageID=8423856

Jetzt ist die Frage – wie hast Du dein Zertifikat generiert?

Cheers,
-Sascha

P. S. Überall sonst im Netz hieß es – nimm Thawte oder Konsorten, dann klappt’s auch. -.rb

gbyte · 14.11.08

Ich kann bestätigen das Self-Signed-Zertifikate zur Verschlüsselung sehr gut genutzt werden können. Wir nutzen besagte Zertifikate seit Jahren.

Gruß,

GByte

nggalai · 14.11.08

Für Mitleser hier (und etwaige Suchfunktions-Benutzer): Kernelpaniks letzter Versuch hat funktioniert. Man muß einem self-signed Certificate offenbar noch einige Sachen mehr mitgeben, als einfach die Default-Werte zu übernehmen.

Cheers,
-Sascha

Kernelpanik · 16.11.08

So jetzt geht es doch recht gut mit Verschlüsseln und verschlüsselt empfangen. Das ist echt ne coole Sache mit den Zertifikaten. Aber ganz einfach zu verstehen ist es nicht.

Suche

Suche

Mail Verschlüsselung

Kernelpanik

Maren Nissen

nggalai

Roter Stettiner

Kernelpanik

Maren Nissen

nggalai

Roter Stettiner

nggalai

Roter Stettiner

gbyte

Gelbe Schleswiger Reinette

nggalai

Roter Stettiner

Kernelpanik

Maren Nissen

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)