Dieses Zertifikat kann nicht verifiziert werden ...

  • Thunderbird-Version: 17.0.6
    Betriebssystem + Version: Linux Mint 15
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): Arcor
    SMIME oder PGP: SMIME


    Hallo und guten Tag,
    ich versuche im Zertifikats-Manager im Reiter Personen mein Zertifikat von der Arbeit zu importieren damit ich von Zuhause mir verschlüsselte Mails auf die Arbeit senden kann. Die Zertifikate der Zertifizierungsstellen meines dienstlichen Zertifikat konnte ich fehlerfrei importieren (und auch vertrauen). Mein privates Zertifikat (selbstzertifiziert) konnte ich auf der Arbeit fehlerfrei importieren und auch vertrauen. Jetzt kann ich mir von der Arbeit aus signierte und verschlüsselte Mails senden.


    Bei dem Versuch mein dienstliches Zertifikat under Personen zu importieren bekomme ich immer folgende Fehlermeldung:
    Dieses Zertifikat kann nicht verifiziert werden und wird nicht importiert. Der Aussteller des Zertifikats ist möglicherweise unbekannt oder ihm wird nicht vertraut, das Zertifikat könnte abgelaufen oder widerrufen worden sein, oder es wurde möglicherweise nicht akzeptiert.

    Der Aussteller des Zertifikates habe ich aber unter Zertifizierungsstelle importiert und auch das vertrauen ausgesprochen! Leider kann ich jetzt nur signierte Mail senden, die Verschlüsselung geht nicht, da ich das entsprechende Zertifikat nicht importiert bekomme. Interesanterweise kann ich aber das Zertifikat fehlerfrei z.B. in den Zertifikatspeicher von GNOME und von dem Linux-System importieren (sogar auch ohne vorher das Aussteller-Zertifikat zu importieren). Leider nützt mir das unter Thunderbird nur wenig.


    Was muss ich machen, damit ich und Thunderbird mein Zetifikat importiert bekomme?


    Gruß und Dank im Voraus für jeden Tipp.
    enero99

  • Hallo enero99,


    Du importierst im Zertifikats-Manager im Reiter Personen dein Zertifikat von der Arbeit.
    Unter "Zertifikat" verstehen wir die von einer Zertifizierungsstelle signierten öffentlichen Schlüssel.
    Importieren musst du deinen eigenen privaten Schlüssel, welcher zusammen mit deinem öffentlichen Schlüssel in der so genannten Schlüsseldatei (.p12 oder .pfx) gespeichert ist. Und zwar nicht unter "Personen", sondern unter "ihre Zertifikate".


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!