Mi sono procurato un certificato S / MIME da StartSSL, che ho esportato dal browser, importato nel mio portachiavi e come previsto Mail.app sta ora firmando i miei messaggi in uscita.
Tuttavia alcuni client sembrano avere problemi nel fidarsi di questo certificato. Ho rintracciato il problema fino al fatto che smime.p7s allegato non è completo.
Un file smime.p7s valido per un certificato di startssl contiene due certificati: la catena di certificati completa fino alla radice. Esempio:
$ cat valid.eml | openssl smime -pk7out | openssl pkcs7 -print_certs
subject=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Client CA
issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/description=aBcDeFg1234/[email protected]/[email protected]
issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Client CA
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Tuttavia lo smime.p7s che Mail.app alle mie e-mail ha solo il secondo certificato, quello legato al mio account e manca l'altro, cosa che per molti client è necessaria per verificare la firma.
Qualche idea su come posso risolvere questo problema?