Messaggi per la firma di Mac OS X Mail con certificato S / MIME da startssl

2

Mi sono procurato un certificato S / MIME da StartSSL, che ho esportato dal browser, importato nel mio portachiavi e come previsto Mail.app sta ora firmando i miei messaggi in uscita.

Tuttavia alcuni client sembrano avere problemi nel fidarsi di questo certificato. Ho rintracciato il problema fino al fatto che smime.p7s allegato non è completo.

Un file smime.p7s valido per un certificato di startssl contiene due certificati: la catena di certificati completa fino alla radice. Esempio:

$ cat valid.eml | openssl smime -pk7out | openssl pkcs7 -print_certs

subject=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Client CA
issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

subject=/description=aBcDeFg1234/[email protected]/[email protected]
issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Client CA
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Tuttavia lo smime.p7s che Mail.app alle mie e-mail ha solo il secondo certificato, quello legato al mio account e manca l'altro, cosa che per molti client è necessaria per verificare la firma.

Qualche idea su come posso risolvere questo problema?

    
posta ingenious 12.11.2014 - 11:38
fonte

2 risposte

1

Devi aggiungere questo link certificato al tuo portachiavi OS X. Successivamente, i tuoi messaggi conterranno entrambi i certificati.

    
risposta data 31.12.2014 - 10:53
fonte
1

Il problema è che i certificati PKCS12 di StartCom sono negativi. Dovrebbero fornire una CA intermedia corrente valida, ma la loro CA intermedia è scaduta nel 2012 e ti stanno dicendo di scaricare un intermedio diverso dal loro sito web. StartCom dovrebbe aggiornare i loro sistemi.

    
risposta data 31.10.2015 - 05:08
fonte

Leggi altre domande sui tag