Mensajes de firma de correo de Mac OS X con certificado S / MIME de startssl

2

Tengo un certificado S / MIME de StartSSL, que exporté desde el navegador, importé a mi llavero y, como esperaba, Mail.app ahora está firmando mis mensajes salientes.

Sin embargo, algunos clientes parecen tener problemas para confiar en este certificado. He rastreado el problema hasta el hecho de que el smime.p7s adjunto no está completo.

Un smime.p7s válido para un certificado de startssl tiene dos certificados: la cadena de certificados completa hasta la raíz. Ejemplo:

$ cat valid.eml | openssl smime -pk7out | openssl pkcs7 -print_certs

subject=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Client CA
issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

subject=/description=aBcDeFg1234/CN=example@domain.com/emailAddress=example@domain.com
issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Client CA
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Sin embargo, el smime.p7s que Mail.app adjunta a mis correos electrónicos solo tiene el segundo certificado, el que está vinculado a mi propia cuenta y pierde el otro, lo que resulta necesario para muchos clientes para verificar la firma.

¿Alguna idea de cómo puedo solucionar esto?

mail.app  email  security  keychain  encryption 
ingenioso
fuente

Respuestas:

1

Debe agregar este http://www.startssl.com/certs/sub.class2.client.ca.crt certificado a su llavero OS X. Después de eso, sus mensajes contendrán ambos certificados.

Wakko
fuente
¿Hay alguna documentación sobre esto de StartSSL? Es posible que las personas no estén dispuestas a agregar certificados a su llavero.
nohillside
Lamentablemente, esto no ayuda. He intentado poner los certificados de cliente SmartCom de clase 1 y clase 2 en mi inicio de sesión y en los llaveros del sistema y nada ha cambiado.
ingenioso
1
1. En su llavero en los certificados de inicio de sesión, debe tener su certificado y "StartCom Class 2 Primary Intermediate Client CA". 2. En su llavero en el certificado del sistema, también debe tener su certificado y "StartCom Class 2 Primary Intermediate Client CA". 3. Después de insertar certificados: cierre y abra Mail.app e intente enviar un mensaje.
Wakko
1

El problema es que los certificados PKCS12 de StartCom son malos. Deberían proporcionar una CA intermedia actual que sea válida, pero en su lugar, su CA intermedia expiró en 2012 y le están diciendo que descargue una intermedia diferente de su sitio web. StartCom debería actualizar sus sistemas.

vy32
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.