Hallo zusammen,
ich versuche gerade die Zertifikate eines Ansprechpartners bei der Telekom zu importieren.
Leider erhalte ich beim Import des Zertifikates unter "Zertifikate anderer Personen" immer folgenden Fehlermeldung:
Die Zertifikate des CA's ( Deutsche Telekom Root CA1 und TIKS CA4) habe ich importiert und ihnen alle Berechtigungen gegeben.
Unter Outlook Express kann ich diese drei Zertifikate importieren und auch erfolgreich Mails ver/entschlüsseln.
Jetzt Frag ich mich nur, wie ich das ganze unter Thunderbird zum laufen bekomme, oder was ich falsch mache
Hier mal die Infos zum Zertifikat:
- Zertifizierungspfad:
- Deutsche Telekom Root CA1
- -->TIKS CA4
- ----->User Zertifikat
- Signarturalgorithmus
- -- md5RSA
- Aussteller
- -- CN = TIKS CA 4
- -- OU = T-TeleSec Trust Center
- -- O = Deutsche Telekom AG
- -- C = DE
- Gültig ab
- -- Montag, 23. April 2007 16:45:04
- Gültig bis
- -- Freitag, 24. April 2009 01:59:00
- Aussteller
- -- E = user@telekom.de
- -- CN = User
- -- O = Deutsche Telekom AG
- -- C = DE
- Öffentlicherschlüssel
- -- RSA (1024bits)
- Schlüsselkennung
- -- Schlüsselkennung=1e 7e 55 ee 13 a2 c9 24 bc a1 33 d0 00 7d 3b 81 43 61 33 3b
- Schlüsselkennung des Antragstellers
- -- b9 41 a9 dc 8b b1 5b 8a 86 58 48 33 d6 ba 24 a3 7d 7b 98 43
- Zertifikatsrichtlinie
- -- [1]Zertifikatsrichtlinie:
- -- Richtlinienkennung=1.3.6.1.4.1.7879.13.5
- -- [1,1]Richtlinienqualifierinformationen:
- -- Richtlinienqualifier Id=CPS
- -- Qualifier:
- -- http://tiks.telekom.de/cps.pdf
- Sperrlisten-Verteilungspunkt
- -- [1]Sperrlisten-Verteilungspunkt
- -- Name des Verteilungspunktes:
- -- Vollst. Name:
- -- URL=ldap://zertifikate.telekom.de:389/cn=TIKS CA 4, ou=T-TeleSec Trust Center, o=Deutsche Telekom AG, --c=DE?certificateRevocationList
- Alternativer Antragstellername
- -- RFC822-Name=user@t-com.net
- -- RFC822-Name=user@telekom.de
- Schlüsselverwendung
- -- Digitale Signatur (80)
- Fingerabdruckalgorithmus
- -- sha1
- Fingerabdruck
- -- 44 cf a4 c0 13 56 85 24 3b 46 21 7b 56 61 83 cc e0 a2 2a 51
Ach ja, ich nutze die Thunderbird Version 2.0.0.4 unter Windows XP Prof.
Ich hoffe mal, dass ihr einen Tip für mich habt.
Noch etwas mit Thunderbird, kann ich die Mails, die mir dieser Kontakt sendet nicht entschlüsseln. Es gibt folgende Meldung:
Thunderbird kann die Nachricht nicht entschlüsseln.
- Der Absender hat diese Nachricht mit einem Ihrer digitalen Zertifikate verschlüsselt. Trotz allem konnte Thunderbird dieses Zertifikat und den zugehörigen privaten Schlüsseln nicht finden.
- Mögliche Lösungen:
- * Wenn Sie eine SmartCard besitzen, dann legen Sie diese jetzt bitte ein.
- * Wenn Sie einen anderen PC oder ein anderes Thunderbird Profil verwenden, müssen Sie Ihr Zertifikat und den zugehörigen privaten Schlüssel wieder herstellen / installieren. Zertifikat-Backups haben in der Regel die Endung ".p12".
In Thunderbird habe ich den gleichen Schlüsselbund importiert, wie in Outlook express.
Mit Outlook Express kann ich die Mails entschlüsseln.
MfG
netlinker