У меня есть клиентские сертификаты на адреса электронной почты от cacert.org, и я успешно сохранил их в виде файлов PKCS12 и использовал их для подписи электронных писем в Thunderbird.
Однако, когда кто-то использует мои подписанные электронные письма для отправки мне зашифрованного ответа, я не могу их расшифровать. Thunderbird говорит мне, что у меня нет закрытого ключа, и если подумать, я никогда не делал его в процессе. Хотя мне будет странно, если CA отправит мне закрытый ключ, что маловероятно.
Поскольку только я могу сделать закрытый ключ, и поскольку CA дает мне сертификат, как мне создать соответствующий ключ для сертификата? Мне кажется странным то, что я действительно не смогу сделать это таким образом, я думаю. Разве я не должен иметь пару закрытого-открытого ключа и сертифицировать свой открытый ключ?
Я нахожусь на Linux (Ubuntu Precise), и я использовал ssh-keygen и openssl прежде, в разных контекстах. Общее объяснение, которое распространяется не только на мою установку, будет оценено.