Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Import von S/MIME-Zertifikaten funktioniert nicht.
211 views
Skip to first unread message
Thomas Homilius
Mar 22, 2017, 3:53:13 PM3/22/17
to
Ich wollte eine verschluesselte E-Mail an posts...@smi.sachsen.de
versenden, leider geht das nur mit S/MIME. PGP (GnuPG) ist irgendwie
"boese", "ohne zentrale Zertifizierungsstellen" und "zu unprofessionell".
Es wird unter <http://www.smi.sachsen.de/kontakt.htm> ein
S/MIME-Zertifikat bereist gestellt.
http://www.smi.sachsen.de/download/SMI/poststelle_at_smi.sachsen.de.zip
Wenn ich bei Thunderbird im Zertifikate-Manager dieses Zertifikat
importieren will kommt folgende Meldung:
"Dieses Zertifikat kann nicht verifiziert werden und wird nicht
importiert. Der Aussteller des Zertifikats ist möglicherweise unbekannt
oder ihm wird nicht vertraut, das Zertifikat könnte abgelaufen oder
widerrufen worden sein, oder es wurde möglicherweise nicht akzeptiert."
Das Root-Zertifikat: 'Deutsche Telekom Root CA 2' ist auch im
Thunderbird vorhanden!
Was mache ich falsch?
Komischerweise scheint der Import des Zertifikats unter Windows Mail
funktioniert zu haben!
Ich habe ein eigenes Zertifikat ueber Comodo erzeugt und erfolgreich
importiert, ich kann so verschluesselte und signierte S/MIME-E-Mails an
mich selber schicken.
--
E-Mail: Thomas....@gmail.com | GPG-Key: 0xE29A0F93
versenden, leider geht das nur mit S/MIME. PGP (GnuPG) ist irgendwie
"boese", "ohne zentrale Zertifizierungsstellen" und "zu unprofessionell".
Es wird unter <http://www.smi.sachsen.de/kontakt.htm> ein
S/MIME-Zertifikat bereist gestellt.
http://www.smi.sachsen.de/download/SMI/poststelle_at_smi.sachsen.de.zip
Wenn ich bei Thunderbird im Zertifikate-Manager dieses Zertifikat
importieren will kommt folgende Meldung:
"Dieses Zertifikat kann nicht verifiziert werden und wird nicht
importiert. Der Aussteller des Zertifikats ist möglicherweise unbekannt
oder ihm wird nicht vertraut, das Zertifikat könnte abgelaufen oder
widerrufen worden sein, oder es wurde möglicherweise nicht akzeptiert."
Das Root-Zertifikat: 'Deutsche Telekom Root CA 2' ist auch im
Thunderbird vorhanden!
Was mache ich falsch?
Komischerweise scheint der Import des Zertifikats unter Windows Mail
funktioniert zu haben!
Ich habe ein eigenes Zertifikat ueber Comodo erzeugt und erfolgreich
importiert, ich kann so verschluesselte und signierte S/MIME-E-Mails an
mich selber schicken.
--
E-Mail: Thomas....@gmail.com | GPG-Key: 0xE29A0F93
Peter Faust
Mar 22, 2017, 5:44:22 PM3/22/17
to
Thomas Homilius wrote:
> Ich wollte eine verschluesselte E-Mail an posts...@smi.sachsen.de
> versenden, leider geht das nur mit S/MIME. PGP (GnuPG) ist irgendwie
> "boese", "ohne zentrale Zertifizierungsstellen" und "zu unprofessionell".
>
> Es wird unter <http://www.smi.sachsen.de/kontakt.htm> ein
> S/MIME-Zertifikat bereist gestellt.
> http://www.smi.sachsen.de/download/SMI/poststelle_at_smi.sachsen.de.zip
>
> Wenn ich bei Thunderbird im Zertifikate-Manager dieses Zertifikat
> importieren will kommt folgende Meldung:
> "Dieses Zertifikat kann nicht verifiziert werden und wird nicht
> importiert. Der Aussteller des Zertifikats ist möglicherweise unbekannt
> oder ihm wird nicht vertraut, das Zertifikat könnte abgelaufen oder
> widerrufen worden sein, oder es wurde möglicherweise nicht akzeptiert."
>
> Das Root-Zertifikat: 'Deutsche Telekom Root CA 2' ist auch im
> Thunderbird vorhanden!
>
> Was mache ich falsch?
https://de.ssl-tools.net/subjects/d159695f24d59b242050dd7261f79cfe6f95b99c
> Ich wollte eine verschluesselte E-Mail an posts...@smi.sachsen.de
> versenden, leider geht das nur mit S/MIME. PGP (GnuPG) ist irgendwie
> "boese", "ohne zentrale Zertifizierungsstellen" und "zu unprofessionell".
>
> Es wird unter <http://www.smi.sachsen.de/kontakt.htm> ein
> S/MIME-Zertifikat bereist gestellt.
> http://www.smi.sachsen.de/download/SMI/poststelle_at_smi.sachsen.de.zip
>
> Wenn ich bei Thunderbird im Zertifikate-Manager dieses Zertifikat
> importieren will kommt folgende Meldung:
> "Dieses Zertifikat kann nicht verifiziert werden und wird nicht
> importiert. Der Aussteller des Zertifikats ist möglicherweise unbekannt
> oder ihm wird nicht vertraut, das Zertifikat könnte abgelaufen oder
> widerrufen worden sein, oder es wurde möglicherweise nicht akzeptiert."
>
> Das Root-Zertifikat: 'Deutsche Telekom Root CA 2' ist auch im
> Thunderbird vorhanden!
>
> Was mache ich falsch?
Rechtsklick auf 'PEM' speichern, dann in Thunderbird importieren/installieren.
Direkt-Link: https://de.ssl-tools.net/certificates/f6e20eda109ede7d28332dfcc948e95b88d4673b.pem
Danach das Mail-Zertifikat der Poststelle installieren.
> Komischerweise scheint der Import des Zertifikats unter Windows Mail
> funktioniert zu haben!
eingetragen sein, und darauf greift Windows Mail zu - Thunderbird
jedoch nicht.
HTH
---
Diese E-Mail wurde nicht von Avast Antivirus-Software auf Viren geprüft.
https://www.youtube.com/watch?v=F8RW6LdzbeE
--
\\ //
\\ //
( @ @ )
--oOOO--------(_)------OOOo--
Thomas Homilius
Mar 23, 2017, 2:40:10 PM3/23/17
to
Am 22.03.2017 um 22:43 schrieb Peter Faust:
> https://de.ssl-tools.net/subjects/d159695f24d59b242050dd7261f79cfe6f95b99c
> Rechtsklick auf 'PEM' speichern, dann in Thunderbird importieren/installieren.
>
> Direkt-Link: https://de.ssl-tools.net/certificates/f6e20eda109ede7d28332dfcc948e95b88d4673b.pem
Viellen Dank fuer diese Links, ich glaube es funktioniert jetzt. :)
> https://de.ssl-tools.net/subjects/d159695f24d59b242050dd7261f79cfe6f95b99c
> Rechtsklick auf 'PEM' speichern, dann in Thunderbird importieren/installieren.
>
> Direkt-Link: https://de.ssl-tools.net/certificates/f6e20eda109ede7d28332dfcc948e95b88d4673b.pem
Aber wie kann ich selber diese Zertifikate finden?
Z.B. will ich auch das Zertifikat von:
<https://www.polizei.sachsen.de/de/20091.htm> die Datei in
<https://www.polizei.sachsen.de/de/dokumente/Landesportal/GRPXPolizeiXSachsenXoeX2.zip>
fuer sec...@polizei.sachsen.de einbinden, das geht naemlich auch nicht
im Thunderbird.
Es ist ganz schoen gewohnungsbeduerftig, dass man fuer S/MIME
irgendwelche Zwischenzertifikate benoetigt, die nirgends (oder schwer)
zu finden sind.
Wo kann man eigentlich sein eigenes (oefentliches) Zertifikat hochladen.
Ich habe mir jetzt ein Zertifikat von comodo.com erstellt, dass 1 Jahr
gueltig ist. Gibt es keine oeffentliche Schluesselserver fuer sowas bei
S/MIME wie bei PGP?
Thomas Homilius
Nov 15, 2017, 11:56:04 AM11/15/17
to
Am 23.03.2017 um 19:40 schrieb Thomas Homilius:
> Z.B. will ich auch das Zertifikat von:
> <https://www.polizei.sachsen.de/de/20091.htm> die Datei in
> <https://www.polizei.sachsen.de/de/dokumente/Landesportal/GRPXPolizeiXSachsenXoeX2.zip>
> fuer sec...@polizei.sachsen.de einbinden, das geht naemlich auch nicht
> im Thunderbird.
Das S/Mime-Zwischenzertifikat fuer sec...@polizei.sachsen.de hab ich
> Z.B. will ich auch das Zertifikat von:
> <https://www.polizei.sachsen.de/de/20091.htm> die Datei in
> <https://www.polizei.sachsen.de/de/dokumente/Landesportal/GRPXPolizeiXSachsenXoeX2.zip>
> fuer sec...@polizei.sachsen.de einbinden, das geht naemlich auch nicht
> im Thunderbird.
jetzt gefunden, es heisst 'DFN-Verein Global Issuing CA' und ist da zu
finden:
<https://info.pca.dfn.de/dfn-ca-global-g2/>
Direct-Link:
<https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/chain.txt>
Eine S/Mime-E-Mail habe ich noch nicht geschrieben aber das Zertifikat
fuer sec...@polizei.sachsen.de lies sich danach problemlos importieren
in Thunderbird.
--
E-Mail: Thomas....@gmail.com | GPG-Key: 0xA5AD0637441E286F
0 new messages