Hallo,
das Setzen mit Hilfe von UCS Variablen scheint nicht zu funktionieren, da diese nicht in /etc/horde/horde/conf.d/10-ucs.php eingefügt werden.
Ich hatte es mit folgenden versucht, da sie dem Aufbau der anderen Horde UCS Variablen entsprachen, welche in 10-ucs.php enthalten sind:
ucr set horde/openssl/path='/usr/bin/openssl'
ucr set horde/openssl/cafile='Pfad/zum/CA.cert'
Vielleicht liege ich da ja auch falsch und die nötigen UCS Variablen lauten anders.
Nach einem manuellen Hinzufügen in /etc/horde/horde/conf.php,
/* CONFIG END. DO NOT CHANGE ANYTHING IN OR BEFORE THIS LINE. */
$conf['openssl']['cafile'] = '/Pfad/zum/CA.cert';
$conf['openssl']['path'] = '/usr/bin/openssl';
ist beim Nutzer im Horde Webinterface unter Einstellungen/Mail der Punkt S/MIME verfügbar. Dort kann anschließend die S/MIME Funktionalität aktiviert werden.
Wobei ‘/Pfad/zum/CA.cert’ mit dem Pfad zum Zertifikat der Certificate Authority ersetzt werden sollte, welche das Zertifikat des Nutzers signiert hat. Es kann sich hierbei meines Erachtens auch um ein ca-bundle.crt handeln, um mehrere CAs abzudecken.
Wenn man es weg lässt oder der Sender eine andere CA genutzt bzw. sein Zertifikat selbst signiert hat, erhält man folgenden Hinweis:
The data in this part has been digitally signed via S/MIME.
Message verified successfully but the signer's certificate could not be verified.
Viele Grüße
Ulf Friedel