Fehler beim Signieren mit selbst erstellten Zertifikat

  • Hallo und guten Tag,
    ich habe mir mit abylon SELFCERT ein Zertifikat erstellt und konnte diese auch ohne Fehler in Thunderbird (Version 2.0.0.6) importieren. Leider bekomme ich folgende Fehlermeldung wenn ich ein eMail signieren möchte.


    Senden der Nachricht fehlgeschlagen.
    Kann Nachricht nicht signieren. Bitte überprüfen Sie, ob die Zertifikate, die für dieses Konto in den Konten-Einstellungen angegeben sind, gültig und vertrauenswürdig sind.


    Was muss ich machen, damit ich das eMail signieren kann?


    Gruß und Dank im Voraus

  • Hi enero99,


    und willkommen im 'Forum.
    > Was muss ich machen, damit ich das eMail signieren kann?
    Nun, zuerst einmal meinen langen Beitrag in den FAQ zu diesem Thema lesen (und verstehen).
    Und wenn dann immer noch Fragen sein sollten, diese hier stellen.


    Du weißt aber, dass bei deinen Mailempfängern immer angezeigt wird, dass deine Signatur nicht vertrauenswürdig ist? Zuerst einmal schreckt das sehr ab. Glaube mir, dass ist ein sehr langer Vorgang, bis eine entsprechende Vertrauenesstruktur aufgebaut ist ... . Du solltest zumindest deine Partner mit einer entsprechenden (unsignierten!) Mail darauf vorbereiten, und denen dein root-Zertifikat und eine entsprechende Anleitung schicken.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,
    vielen Dank für deine Hilfe. Ich habe die FAQ (den Teil für S/MIME) gelesen. Leider komme ich aber damit trotzdem nicht weiter.


    Ich habe es mit Outlook Express probiert und dort funktioniert es. Es kam aber zuerst ein vergleichbarer Fehler das dem Zertifikat nicht vertraut wird da ich der CA nicht vertraue. Da ich selber das Zertifikat erstellt habe bin ich auch gleichzeitig die CA. Importiere ich mein Zertifikat unter der Windows-Zertifikatsverwaltung wird es richtigerweise standardmäßig in den Bereich „Eigene Zertifikate“ importiert. Ich kann es aber ein zweites Mal importieren diesmal stelle ich aber den Bereich per Hand ein auf „Vertrauenswürde Stammzertifizierungsstellen“. Ab da an kann ich Mails signieren und wenn ich mir selber ein Mail schicke auch verschlüsseln.


    Ich habe das Selbe im Zertifikat-Manager von Thunderbird probiert. Leider kann ich das Zertifikat nicht zum zweiten Mal importieren (auch nicht den öffentlichen Teil als .cer-Datei). Habe ich es unter „Ihre Zertifikate“ importiert kann ich es nicht mehr unter „Zertifizierungsstellen“ importieren. Habe ich es als erstes unter „Zertifizierungsstellen“ importiert und importiere es dann nochmals unter „Ihre Zertifikate“ löscht er es aber dann automatisch unter „Zertifizierungsstellen“.


    Was muss ich machen damit Thunderbird meine selbst zertifiziertes Zertifikat als vertrauenswürdig akzeptiert?


    Gruß und Dank im Voraus

  • Du musst zu allererst das Herausgeber-Zertifikat unter "Herausgeber" importieren und diesem das Vertrauen aussprechen. Also dein eigenes root-Z.
    Erst dann wird deine eigene Schlüsseldatei (p12 oder pfx) unter "eigene" importiert.
    Und dann erfolgt die Zuordnung des eigenen Zertifikates in den Kontoeinstellungen. 2x - für Entschlüsselung und Signatur.


    Dann klappt es auch.
    (Und das habe ich wirklich nicht beschrieben ...?)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!