Thunderbird e autoridades de certificação em todo o sistema

0

Eu preciso instalar uma CA para um servidor de e-mail que funcione para o Thunderbird (tecnicamente icedove) e outros clientes de e-mail.

Outros clientes de e-mail são fáceis, basta seguir o seguinte passo:

cp ca.crt /usr/share/ca-certificates/trust-source/anchors
sudo update-ca-trust extract

E qualquer coisa que use o CA do meu sistema confiará no servidor.

Mas o Thunderbird só funciona se as duas condições a seguir forem atendidas:

  • O certificado é instalado no meu perfil do Thunderbird com o seguinte comando

    certutil -A -n my-ca-nickname -t "C,," -i ca.crt -d ~/.thunderbird/*.profile
    
  • O certificado foi não instalado em todo o sistema usando o método update-ca-trust

Por que o Thunderbird não é legal? Por que uma instalação de CA de todo o sistema não funciona com o Thunderbird? E por que uma CA de todo o sistema realmente bloqueia a instalação de autoridade de certificação específica do perfil?

(Nota: quando faço uma instalação específica do perfil, a CA aparece na janela "gerenciar certificados" como um "Dispositivo de segurança de software", mas quando faço uma instalação em todo o sistema, a autoridade de certificação aparece como " Builtin Object Token "e eu não entendo a diferença)

Estou usando o Parabola Linux (derivado do Archlinux) e o Icedove versão 52.5.0

    
por rexroni 22.12.2017 / 16:48

0 respostas