s/mime - Empfängerzertifikat wird nicht akzeptiert

[sumerland]

<div class="bbWrapper">Hallo,<br /> <br /> ich nutze postbox und habe seit kurzer Zeit ein s/mime Zertifikat von Comodo. Signieren von Mails ist kein Problem, die Empfänger erkennen den Schlüssel als vertrauenswürdig an. Ich habe allerdings einen Kontakt, der ein Zertifikat TrustID CA A12 (IdenTrust) besitzt, das mir in Postbox als invalid angezeigt wird (&quot;...issued by a certification authority that you do not trust for issuing his kind of certificate&quot;). Schickt mir der Kontakt eine verschlüsselte Mail, wird diese problemlos angezeigt - nur selbst verschlüsseln klappt logischerweise nicht.<br /> <br /> Muss ich aktiv werden und den Schlüssel importieren und als vertrauenswürdig deklarieren?<br /> <br /> Danke &amp; Grüße<br /> Torsten</div>

 

[sumerland]

<div class="bbWrapper">OK, habe folgenden Lösungsweg gefunden (bitte um sachdienliche Hinweise, wenn grob fahrlässig):<br /> <br /> Habe den Schlüssel des Kontakts exportiert (PEM Format) und auf ssl-tools.net durch den certificate decoder geschickt. In der Ausgabe habe ich in dem folgenden Block <br /> <br /> X509v3 extensions:<br /> X509v3 Key Usage: critical<br /> Digital Signature, Key Encipherment<br /> Authority Information Access:<br /> OCSP - URI:<a href="http://commercial.ocsp.identrust.com" target="_blank" class="link link--external" rel="nofollow ugc noopener">http://commercial.ocsp.identrust.com</a><br /> CA Issuers - URI:<a href="http://validation.identrust.com/certs/trustidcaa12.p7c" target="_blank" class="link link--external" rel="nofollow ugc noopener">http://validation.identrust.com/certs/trustidcaa12.p7c</a><br /> <br /> die p7c Datei gezogen und in postbox unter Zertifizierungsstellen importiert (und das Vertrauen ausgesprochen).<br /> <br /> Nun klappts auch mit diesem Kontakt.</div>