OSXでのS / MIMEのmuttの構成
CAチェーン(Deutsche Telekom> DFN> Uni Koeln)を使用してエクスポートしました
smime_keys add_root CertName.cer
キーチェーンから関連する証明書をエクスポートした後。しかし、UniKoelnが発行した個人証明書を使用してインポートすると
smime_keys add_p12 MyCertName.p12
次のエラーが発生します
ルート証明書を識別できませんでした! ルート証明書も中間証明書もありません。続行できません。/usr/local/bin/smime_keysの669行目。
インポートされたルート証明書は〜/ .smime/ca-bundle.crtに存在し、.muttrcは信頼できる証明書のそのファイルを指します。
何が起きてる?
私の問題は、Appleのキーチェーンアクセスアプリに関連していました。
Safariで証明書要求が作成された場合、秘密鍵はOSXログインキーチェーンに保存されます。公開鍵は、Safariを使用してpkiという名前のファイルとして後でダウンロードできます。このファイルは、キーチェーンアクセスを使用してログインキーチェーンにインポートできます。証明書をエクスポートするとき、証明書チェーン(CA、中間CA、ルートCA)はPKCS#12ファイルに含まれていませんnot(これによりエラーメッセージが表示されます) )。もちろん、証明書チェーンのすべての要素を手動でエクスポートし、たとえば、 OpenSSL。
ただし、Firefoxで証明書要求を作成し、このブラウザから完全な証明書をエクスポート(「バックアップ」)する方がはるかに簡単です。 FirefoxのPKCS#12ファイルは、smime_keysを使用してさらに面倒なことなくインポートできます。
概要:~/.smimeを作成し、信頼できるCA証明書をこのディレクトリ(~/.smime/ca-bundle.crt)にコピーしました。個人証明書をインポートするために、smime_keys add_p12 cert.p12を実行し、次の行を追加しました
set smime_is_default
set smime_default_key="foobar"
私の~/.muttrcに、ここで「foobar」はsmime_keys listによって私の個人証明書のために返されたキーIDです。