我使用以下方式导出了我的 CA 链 (Deutsche Telekom > DFN > Uni Koeln)
smime_keys add_root 证书名称.cer
从我的钥匙串中导出相关证书后。但当我使用
smime_keys add_p12 MyCertName.p12
发生以下错误
无法识别根证书! 没有根证书,也没有中间证书。无法继续。位于 /usr/local/bin/smime_keys 第 669 行。
尽管导入的根证书存在于 ~/.smime/ca-bundle.crt 中,并且 .muttrc 指向该文件以获取受信任的证书。
这里发生了什么?
答案1
我的问题与 Apple 的 Keychain Access 应用程序有关。
如果在 Safari 中创建证书请求,则私钥存储在 OS X 登录钥匙串中。随后可以使用 Safari 下载公钥作为名为 的文件pki,然后可以使用 Keychain Access 将其导入到登录钥匙串中。导出证书时,证书链(CA、中间 CA、根 CA)不是包含在 PKCS#12 文件中(这会导致错误消息)。当然,您可以手动导出证书链的所有元素,然后使用 OpenSSL 等工具合并它们。
但它是很多smime_keys在 Firefox 中创建证书请求并从此浏览器导出(“备份”)完整证书更加容易。无需多言,即可从 Firefox 导入 PKCS#12 文件。
摘要:我创建了~/.smime一些受信任的 CA 证书并将其复制到此目录 ( ~/.smime/ca-bundle.crt)。要导入我的个人证书,我执行了smime_keys add_p12 cert.p12,然后添加了以下几行
set smime_is_default
set smime_default_key="foobar"
到我的~/.muttrc,其中“foobar”是 为我的个人证书返回的密钥 ID smime_keys list。