1

Я пытаюсь использовать самозаверяющий ключ SMIME, который моя компания выдала мне с помощью Mutt. Однако, когда я пытаюсь импортировать его с помощью smime_keys я получаю следующее.

Couldn't identify root certificate!
No root and no intermediate certificates. Can't continue. at /usr/bin/smime_keys line 708.

Я использую Mutt на OSX, недавно установленной с помощью Homebrew. Кто-нибудь знает способ заставить smime_keys принять мой самозаверяющий сертификат? Могу ли я добавить сертификат подписи, используемый моей компанией, в какой-нибудь авторитетный файл корневого CA где-нибудь?

##########
# UPDATE #
##########

Итак, я смог заставить smime_keys принять мой самозаверяющий сертификат, сначала добавив корневой CA моей компании через smime_keys add_root root-ca.cer . Однако теперь, когда я пытаюсь расшифровать зашифрованное письмо, Мутт спрашивает у меня пароль сертификата шифрования, и как только я его ввожу, я получаю сообщение « Could not copy message . Когда я пытаюсь отправить подписанное или зашифрованное электронное письмо от Mutt, после ввода пароля моего сертификата я получаю сообщение о Can't open OpenSSL subprocess!: No such file or directory (errno = 2) .

Некоторая дополнительная информация - когда я запускаю Mutt в режиме отладки mutt -d 3 и пытаюсь расшифровать зашифрованную электронную почту, я вижу следующее в .muttdebug0 .

Failed on attachment of type application/pkcs7-mime.
Bailing on attachment of type application/pkcs7-mime.
Could not copy message

Есть идеи?

|источник

1 ответ1

2

Хорошо, так что я смог выяснить, какого чёрта я здесь делал неправильно. До меня дошло, что я не получил файл smime.rc так, что Матт знал, какие команды OpenSSL использовать при попытке подписать / проверить и зашифровать / расшифровать сообщения.

Кроме того, на всякий случай, если это кому-нибудь пригодится, я также выяснил, как обеспечить возможность зашифрованных электронных писем, которые я отправлял другим, когда смотрю на них в папке отправленных сообщений.

В smime.rc обновите smime_encrypt_command чтобы привязать ваш общедоступный сертификат шифрования к концу команды openssl. Например:

set smime_encrypt_command="openssl smime -encrypt -%a -outform DER -in %f %c ~/.smime/certificates/123456789.0"

Где сертификат 123456789.0 - это ваш открытый сертификат для шифрования S/MIME. Просто для завершения, %a - это переменная, для которой используется метод шифрования, %f - это переменная для зашифрованного текста электронной почты, а %c - это переменная для получателя (ей) электронной почты.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .