Eu criei a própria CA para assinar certificados SMIME para codificação de email. Em seguida, gerou vários certificados para usuários específicos. Abaixo script para gerar tais certs:
openssl genrsa -des3 -out humble_coder.key 4096
openssl req -new -key humble_coder.key -out humble_coder.csr
openssl x509 -req -days 3650 -in humble_coder.csr -CA ca.crt -CAkey ca.key -set_serial 1 -out humble_coder.crt -setalias "Certyfikat wydany przez EPI" -addtrust emailProtection -addreject clientAuth -addreject serverAuth -trustout
openssl pkcs12 -export -in humble_coder.crt -inkey humble_coder.key -out humble_coder.p12
O problema é que nem os emails assinados e criptografados não são devidamente reconhecidos / descriptografados pelos destinatários, usando o Thunderbird. Claro destinatário tem certificado de CA instalado. Olhando para o conjunto de certificados do Thunderbird, não é possível encontrar a chave pública importada do remetente. Tanto quanto eu sei, deve ser feito automaticamente. O que está errado? Qualquer ideia? A importação de certificados para o Android R2Mail2 funciona corretamente.
Tags thunderbird certificates linux