|
Hallo Liste Ich möchte gerne mit meiner CA eine S/MIME-Zertifizierungs-Anfage signieren. In Kleopatra bzw. Zertifikatsverwaltung wie es KMail nennt, kann ich ein neues Schlüsselpaar erzeugen(Zertifizierungsanfrage). Die entstande Datei ( smime.p10 ) soll laut einschlägiger Internetsuche im PKCS10 Format vorliegen. Der Konqueror zeigt mir das Kodierungsformat "base64" an. Base64 sieht aber anders aus, und folgerichtig hat auch ein uudecode nicht geklappt. Leider steht auf den gefundenen Seiten nichts über eine Signierung von einer CA. Mit openssl auf Kommandozeile funktioniert die Erstellung eines Benutzerzertifikats, sowie die Signierung durch meine CA und den Export ins PKCS12 Format. Das Importieren des privaten Schlüssels, die Publikation der öffenlichen Schlüssel (userCertificate bzw. cACertificate) mittels OPENLDAP und deren anschließende Übernahme nach ~/.gnupg/pubring.kxb via Kleopatra oder gpgsm funktioniert ebenfalls. Das Mailen mit Verschlüsselung und Signatur ist demzufolge auch möglich. Nun meine konkrete Frage: Wie bekomme ich die Zertifizierungsanfrage (smime.p10 Datei) von meiner CA signiert? Dank im Voraus bis denne Jerome |
