Eu preciso instalar uma CA para um servidor de e-mail que funcione para o Thunderbird (tecnicamente icedove) e outros clientes de e-mail.
Outros clientes de e-mail são fáceis, basta seguir o seguinte passo:
cp ca.crt /usr/share/ca-certificates/trust-source/anchors
sudo update-ca-trust extract
E qualquer coisa que use o CA do meu sistema confiará no servidor.
Mas o Thunderbird só funciona se as duas condições a seguir forem atendidas:
O certificado é instalado no meu perfil do Thunderbird com o seguinte comando
certutil -A -n my-ca-nickname -t "C,," -i ca.crt -d ~/.thunderbird/*.profile
O certificado foi não instalado em todo o sistema usando o método update-ca-trust
Por que o Thunderbird não é legal? Por que uma instalação de CA de todo o sistema não funciona com o Thunderbird? E por que uma CA de todo o sistema realmente bloqueia a instalação de autoridade de certificação específica do perfil?
(Nota: quando faço uma instalação específica do perfil, a CA aparece na janela "gerenciar certificados" como um "Dispositivo de segurança de software", mas quando faço uma instalação em todo o sistema, a autoridade de certificação aparece como " Builtin Object Token "e eu não entendo a diferença)
Estou usando o Parabola Linux (derivado do Archlinux) e o Icedove versão 52.5.0
Tags thunderbird certificates