Hallo,
wenn ich in meinem Horde-Webmail eine signierte Mail bekomme, erhalte ich die Fehlermeldung
" Die S/MIME-Unterstützung ist zur Zeit deaktiviert, so dass die digitale Signatur nicht überprüft werden kann."
Wie kann ich unter UCS die S/MIME-Unterstützung aktivieren ?
Hallo,
das Setzen mit Hilfe von UCS Variablen scheint nicht zu funktionieren, da diese nicht in /etc/horde/horde/conf.d/10-ucs.php eingefügt werden.
Ich hatte es mit folgenden versucht, da sie dem Aufbau der anderen Horde UCS Variablen entsprachen, welche in 10-ucs.php enthalten sind:
ucr set horde/openssl/path='/usr/bin/openssl'
ucr set horde/openssl/cafile='Pfad/zum/CA.cert' Vielleicht liege ich da ja auch falsch und die nötigen UCS Variablen lauten anders.
Nach einem manuellen Hinzufügen in /etc/horde/horde/conf.php,
/* CONFIG END. DO NOT CHANGE ANYTHING IN OR BEFORE THIS LINE. */
$conf['openssl']['cafile'] = '/Pfad/zum/CA.cert';
$conf['openssl']['path'] = '/usr/bin/openssl'; ist beim Nutzer im Horde Webinterface unter Einstellungen/Mail der Punkt S/MIME verfügbar. Dort kann anschließend die S/MIME Funktionalität aktiviert werden.
Wobei ‘/Pfad/zum/CA.cert’ mit dem Pfad zum Zertifikat der Certificate Authority ersetzt werden sollte, welche das Zertifikat des Nutzers signiert hat. Es kann sich hierbei meines Erachtens auch um ein ca-bundle.crt handeln, um mehrere CAs abzudecken.
Wenn man es weg lässt oder der Sender eine andere CA genutzt bzw. sein Zertifikat selbst signiert hat, erhält man folgenden Hinweis:
The data in this part has been digitally signed via S/MIME.
Message verified successfully but the signer's certificate could not be verified.
Viele Grüße
Ulf Friedel
Danke für die Info.
Ich werde das mal bei mir ausprobieren …
Zumindest der 2. Weg (direkt in der /etc/horde/horde/conf.php) scheint zu funktionieren.
Dies wirft aber die nächste Frage auf:
Wo bekommt man die beiden Zertifikate (öffentlicher S/MIME-Schlüsselbund / persönliches S/MIME-Zertifikat) her ???
im Voraus besten Dank !!!