Thunderbird greift nicht auf den Windows Zertifikatsspeicher zu

  • Hallo allerseits,


    ich möchte mittels Thunderbird meine Emails digital signieren und ggf auch verschlüsseln.

    Ich habe mein Zertifikat bereits im Windows Zertifikatsspeicher importiert und andere Anwendungen (z.B. Adobe Acrobat) finden es ohne Probleme.

    Versuche ich das Zertifikat in Thunderbird auszuwählen erhalte ich nur die folgende Fehlermeldung:

    Weiß jemand da weiter?


    Gruß
    Bigdriver

  • graba

    Approved the thread.
  • Thunderbird hat wie Firefox seinen eigenen Zertifikatspeicher. Importiere das Zertififikat also in den Thunderbird und dann sollte es passen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Thunderbird hat wie Firefox seinen eigenen Zertifikatspeicher. Importiere das Zertififikat also in den Thunderbird und dann sollte es passen.

    Gerade das möchte ich eigentlich nicht machen.

    Gibt es wirklich keinen Weg Thunderbird dazu zu bringen den Windows Zertifikatspeicher zu nutzen?

  • Hab gerade eine Lösung gefunden.
    Die Firma Keyon bietet ein PKCS#11 Modul an das zum Windows Zertifikatsspeicher verknüpft.

    Java Security - keyon AG


    Man kann Thunderbird per Konfig-Editor umstellen. Bin unterwegs, daher gerade keinen passenden Link.

    Solltest du kurz Zeit finden würde ich mir freuen wenn du den noch nachreichen kannst, Danke!


    Gruß Peter

  • Man kann Thunderbird per Konfig-Editor umstellen.

    Im Firefox geht das über security.enterprise_roots.enabled. Wird hier sicher die selbe pref sein. (?). Funktioniert aber nur unter Windows, so weit ich weiß.

    Gerade das möchte ich eigentlich nicht machen.

    Warum nicht? Du nutzt diesen Speicher doch eh schon für die Passwörter.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Warum nicht? Du nutzt diesen Speicher doch eh schon für die Passwörter.

    Mein X509v3 Zertifikat liegt auf einer Smartcard und leider arbeitet Thunderbird bei mir weder mit Yubikey PIV oder OpenSC zusammen.

    Über den Windows Zertifikatsspeicher kann ich kryptographsche Operationen allerdings Problemlos auf der Smartcard durchführen.

  • Mein X509v3 Zertifikat liegt auf einer Smartcard und leider arbeitet Thunderbird bei mir weder mit Yubikey PIV oder OpenSC zusammen.

    Dann ergibt das schon Sinn. Allerdings sollte das eigentlich funktionieren mit dem Yubikey und OpenSC. Zumindest finden sich im Netz Anleitungen dazu. Ich habe das aber selbst nicht ausprobiert.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)