来自startssl的带有S / MIME证书的Mac OS X Mail签名消息

2

我从StartSSL获得了一个S / MIME证书,我从浏览器导出,导入到我的钥匙串中,正如预期的那样,Mail.app现在正在签署我的外发消息。

但是,有些客户似乎在信任此证书时遇到了问题。我已将问题跟踪到附加的smime.p7s未完成的事实。

来自startssl的证书的有效smime.p7s中有两个证书 - 直到根的完整证书链。例:

$ cat valid.eml | openssl smime -pk7out | openssl pkcs7 -print_certs

subject=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Client CA
issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

subject=/description=aBcDeFg1234/CN=example@domain.com/emailAddress=example@domain.com
issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Client CA
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

但是,Mail.app附加到我的电子邮件的smime.p7s只有第二个证书,一个绑定到我自己的帐户并且错过了另一个证书,这对于许多客户来说是必要的,以便验证签名。

我有什么想法可以解决这个问题?

mail.app  email  security  keychain  encryption 
巧妙
source

Answers:

1

您需要将此http://www.startssl.com/certs/sub.class2.client.ca.crt证书添加到您的OS X钥匙串中。之后,您的消息将包含两个证书。

Wakko
source
StartSSL上有一些关于此的文档吗?人们可能不愿意只将证书添加到他们的钥匙串中。
nohillside
可悲的是,这没有用。我已经尝试将1级和2级SmartCom客户端证书放入我的登录和系统密钥链中,并且没有任何改变。
巧妙的2015年
1
1.在登录证书的钥匙串中,您需要拥有证书和“StartCom Class 2 Primary Intermediate Client CA”。2.在系统证书的钥匙串中,您还需要获得证书和“StartCom Class 2 Primary Intermediate Client CA”。3.插入证书后 - 关闭并打开Mail.app并尝试发送消息。
Wakko 2015年
1

问题是StartCom的PKCS12证书不好。他们应该提供有效的当前中间CA,但是他们的中间CA在2012年到期,他们告诉您从他们的网站下载不同的中间人。StartCom应该更新他们的系统。

vy32
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.