• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

s/mime - Empfängerzertifikat wird nicht akzeptiert

sumerland

Erdapfel
Registriert
09.01.17
Beiträge
2
Hallo,

ich nutze postbox und habe seit kurzer Zeit ein s/mime Zertifikat von Comodo. Signieren von Mails ist kein Problem, die Empfänger erkennen den Schlüssel als vertrauenswürdig an. Ich habe allerdings einen Kontakt, der ein Zertifikat TrustID CA A12 (IdenTrust) besitzt, das mir in Postbox als invalid angezeigt wird ("...issued by a certification authority that you do not trust for issuing his kind of certificate"). Schickt mir der Kontakt eine verschlüsselte Mail, wird diese problemlos angezeigt - nur selbst verschlüsseln klappt logischerweise nicht.

Muss ich aktiv werden und den Schlüssel importieren und als vertrauenswürdig deklarieren?

Danke & Grüße
Torsten
 

sumerland

Erdapfel
Registriert
09.01.17
Beiträge
2
OK, habe folgenden Lösungsweg gefunden (bitte um sachdienliche Hinweise, wenn grob fahrlässig):

Habe den Schlüssel des Kontakts exportiert (PEM Format) und auf ssl-tools.net durch den certificate decoder geschickt. In der Ausgabe habe ich in dem folgenden Block

X509v3 extensions:
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
Authority Information Access:
OCSP - URI:http://commercial.ocsp.identrust.com
CA Issuers - URI:http://validation.identrust.com/certs/trustidcaa12.p7c

die p7c Datei gezogen und in postbox unter Zertifizierungsstellen importiert (und das Vertrauen ausgesprochen).

Nun klappts auch mit diesem Kontakt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten