Назад | Перейти на главную страницу

Самоподписанные сертификаты для thunderbird

Я хочу установить самозаверяющие сертификаты в thunderbird, но при попытке отправить сообщение получаю несколько предупреждений:

Unable to put a digital signature. Make sure that the certificates specified in the account settings are valid and reliable.

Я сделал следующие шаги:
1. Создайте сертификаты CA:

openssl req -new -x509 -extensions v3_ca -keyout private/cakey.pem -out cacert.pem -days 365 -config ./openssl.conf


2. Изготовлен контейнер ПКС №12 для пользователя:

openssl req -new -nodes -out $name-req.pem -keyout private/$name-key.pem -days 365 -config ./openssl.conf 

openssl ca -out $name-cert.pem -days 365 -config ./openssl.conf -infiles $name-req.pem

openssl pkcs12 -export -in $name-cert.pem -inkey private/$name-key.pem -certfile cacert.pem -name "description" -out $name-cert.p12

Кроме того, я добавил в thunderbird файл * .p12 и сертификат CA. Что мне исправить? Большое спасибо.

Чтобы использовать сертификат для подписи писем в Thunderbrid, соответствующий сертификат CA

  1. должен быть добавлен в хранилище сертификатов в thunderbird (Настройки -> Дополнительно -> Сертификаты)
  2. должен иметь установленный бит доверия подписи электронной почты (щелкните правой кнопкой мыши сертификат).