Моя проблема была связана с приложением Apple Keychain Access.
Если в Safari создается запрос на сертификат, закрытый ключ сохраняется в цепочке ключей входа OS X. Открытый ключ может быть загружен впоследствии с использованием Safari в виде файла с именем pki , который может быть импортирован в цепочку для ключей входа в систему с помощью Keychain Access. При экспорте сертификата цепочка сертификатов (CA, промежуточный CA, корневой CA) не включается в файл PKCS # 12 (который вызывает сообщение об ошибке). Конечно, вы можете вручную экспортировать все элементы цепочки сертификатов и объединить их, например, с помощью OpenSSL.
Но гораздо проще создавать запросы сертификатов в Firefox и экспортировать ("резервное копирование") полный сертификат из этого браузера. Файл PKCS # 12 из Firefox можно импортировать с помощью smime_keys без лишних слов.
Описание: я создал ~/.smime и скопировал некоторые доверенные сертификаты CA в этот каталог (~/.smime/ca-bundle.crt). Чтобы импортировать мой личный сертификат, я выполнил smime_keys add_p12 cert.p12 , а затем добавил следующие строки
set smime_is_default
set smime_default_key="foobar"
на мой ~/.muttrc , где "foobar" - это идентификатор ключа, возвращенный для моего личного сертификата smime_keys list .
