LUGUM:SSL UND SYLPHEED
From LUGUM
Inhaltsverzeichnis |
SSL Zertifikate in Sylpheed-Claws nutzen
Dieses Howto soll eine Hilfestellung zur Nutzung von SSL in Sylpheed-Claws sein.
Sylpheed-Claws Plugin installation
Das Plugin per apt-get install sylpheed-claws-gtk2-smime-plugin installieren und in Sylpheed-Claws laden.
SSL Clientzertifikat erstellen
Erstellen von einem Clientzertifikat (z.B. von [CaCert]) welches das Zertifikat automatisch in den Browser importiert Danach müssen wir das Zertifikat zur verwendung im Mailclient exportieren, das geht über
Einstellungen > Erweitert > Zertifikate anzeigen > Backup und exportiert es mit dem Namen certbundle.p12
SSL Clientzertifikat in gpgsm importieren
gpgsm ist für die Schlüsselverwaltung zuständig, allerdings kann es nicht die PKCS#12 Zertifikate direkt importieren. Mit folgenden Befehlen ist es allerdings möglich:
bash$ openssl pkcs12 -in certbundle.p12 -out certbundle.pem -nodes bash$ openssl pkcs12 -in certbundle.pem -export -out certkey.p12 -nocerts -nodes bash$ gpgsm --call-protect-tool --p12-import --store certkey.p12
Danach fügen wir noch per Copy & Paste noch das "issuer certificate" aus der cerkey.p12 nach folgendem Befehl ein:
bash$ gpgsm --import
Ob alles erfolgreich war überprüfen wir mit:
gpgsm --list-secret-keys
Weiterführende Informationen gibt es hier: [http://marc.theaimsgroup.com/?l=gpa-dev&m=104357224129790&w=2]
Der CA Vertrauen
Damit wir der CA von CaCert zu Vertrauen müssen wir sie noch in die ~/.gnupg/trustlist.txt eintragen.
Dazu fügen wir folgenden Zeilen ein:
# CaCert 13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
Wenn wir die "certificate revocation lists" nicht überprüfen wollen oder dirmngr nicht konfigurieren wollen, fügen wir folgende zeilen in der ~/.gnupg/gpgsm.conf ein
disable-crl-checks
