Mac OS X Firma los mensajes de correo con el certificado S / MIME de startssl

2

Tengo un certificado S / MIME de StartSSL, que exporté desde el navegador, lo importé a mi llavero y, como era de esperar, Mail.app ahora está firmando mis mensajes salientes.

Sin embargo, algunos clientes parecen tener problemas para confiar en este certificado. He rastreado el problema hasta el hecho de que el smime.p7s adjunto no está completo.

Un smime.p7s válido para un certificado de startssl tiene dos certificados: la cadena de certificados completa hasta la raíz. Ejemplo:

$ cat valid.eml | openssl smime -pk7out | openssl pkcs7 -print_certs

subject=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Client CA
issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

subject=/description=aBcDeFg1234/[email protected]/[email protected]
issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Client CA
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Sin embargo, el smime.p7s que Mail.app adjunta a mis correos electrónicos solo tiene el segundo certificado, el que está vinculado a mi propia cuenta y pierde el otro, que es necesario para muchos clientes para verificar la firma.

¿Alguna idea de cómo puedo solucionar esto?

    
pregunta ingenious 12.11.2014 - 11:38

2 respuestas

1

Debe agregar este certificado enlace a su llavero de OS X. Después de eso, sus mensajes contendrán ambos certificados.

    
respondido por el Wakko 31.12.2014 - 10:53
1

El problema es que los certificados PKCS12 de StartCom son malos. Deberían proporcionar una CA intermedia actual que sea válida, pero en lugar de ello, su CA intermedia expiró en 2012 y le están diciendo que descargue un intermedio diferente de su sitio web. StartCom debería actualizar sus sistemas.

    
respondido por el vy32 31.10.2015 - 05:08

Lea otras preguntas en las etiquetas