Suche in diesem Bereich
Mozilla Thunderbird verfügt über eine eigene Zertifikats-Verwaltung, unabhängig davon ob Windows, Linux oder Mac OS als Betriebssystem verwendet wird. Die Zertifikats-Verwaltung in Thunderbird arbeitet mit Dateien im PKCS12 Format (.p12). Die .p12 Datei beinhaltet alle wichtigen Zertifikate, wie das S/MIME Zertifikat selbst, alle Zertifikate aus der Zertifikats-Kette und den zum Zertifikat gehörenden Private Key . Für die Installation müssen Zertifikate zwingend als .p12 Datei vorliegen. Zertifikate im PKCS7 Format (.p7b ), müssen vorab in eine p.12 Datei umgewandelt werden.
Alle Zertifikate aus der .p7b Datei werden ausgelesen und einzeln in eine neue Datei geschrieben.
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Die nun einzeln vorliegenden Zertifikate werden zusammen mit dem Private Key als .p12 Datei neu verpackt. Die Datei wird zusätzlich mit einem Passwort gesichert, das frei gewählt werden kann.
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.p12
Die erstellte Datei (hier certificate.p12) kann nun für die Installation verwendet werden.
Wechsle in Thunderbird in die Konteneinstellungen (Menü Extras) und wähle das E-Mail-Konto aus, für die das S/MIME-Zertifikat verwendet werden soll.
Wähle den Eintrag S/MIME-Sicherheit unterhalb der E-Mail-Adresse aus.
Um das Zertifikat verwenden zu können, muss es zunächst in der Zertifikats-Verwaltung von Thunderbird hinterlegt werden.
Zertifikat für digitale Signatur und Verschlüsselung auswählen
Möchtest du alle ausgehenden Mails automatisch signieren lassen, aktiviere im Fenster S/MIME-Sicherheit bei Digitale Unterschrift das Kontrollkästchen Nachrichten digital unterschreiben (als Standard) (s.o)
Sollen E-Mails nicht automatisch signiert und verschlüsselt werden, so kann dies für einzelne E-Mails im E-Mail-Formular im Drop-Down-Menü S/MIME angepasst werden.