Horde und S/MIME

german

#1

Hallo,
wenn ich in meinem Horde-Webmail eine signierte Mail bekomme, erhalte ich die Fehlermeldung
" Die S/MIME-Unterstützung ist zur Zeit deaktiviert, so dass die digitale Signatur nicht überprüft werden kann."

Wie kann ich unter UCS die S/MIME-Unterstützung aktivieren ?


#2

Hallo,

das Setzen mit Hilfe von UCS Variablen scheint nicht zu funktionieren, da diese nicht in /etc/horde/horde/conf.d/10-ucs.php eingefügt werden.

Ich hatte es mit folgenden versucht, da sie dem Aufbau der anderen Horde UCS Variablen entsprachen, welche in 10-ucs.php enthalten sind:

ucr set horde/openssl/path='/usr/bin/openssl' ucr set horde/openssl/cafile='Pfad/zum/CA.cert' Vielleicht liege ich da ja auch falsch und die nötigen UCS Variablen lauten anders.

Nach einem manuellen Hinzufügen in /etc/horde/horde/conf.php,

/* CONFIG END. DO NOT CHANGE ANYTHING IN OR BEFORE THIS LINE. */ $conf['openssl']['cafile'] = '/Pfad/zum/CA.cert'; $conf['openssl']['path'] = '/usr/bin/openssl'; ist beim Nutzer im Horde Webinterface unter Einstellungen/Mail der Punkt S/MIME verfügbar. Dort kann anschließend die S/MIME Funktionalität aktiviert werden.

Wobei ‘/Pfad/zum/CA.cert’ mit dem Pfad zum Zertifikat der Certificate Authority ersetzt werden sollte, welche das Zertifikat des Nutzers signiert hat. Es kann sich hierbei meines Erachtens auch um ein ca-bundle.crt handeln, um mehrere CAs abzudecken.

Wenn man es weg lässt oder der Sender eine andere CA genutzt bzw. sein Zertifikat selbst signiert hat, erhält man folgenden Hinweis:

The data in this part has been digitally signed via S/MIME. Message verified successfully but the signer's certificate could not be verified.
Viele Grüße
Ulf Friedel


#3

Danke für die Info.
Ich werde das mal bei mir ausprobieren …


#4

Zumindest der 2. Weg (direkt in der /etc/horde/horde/conf.php) scheint zu funktionieren.

Dies wirft aber die nächste Frage auf:
Wo bekommt man die beiden Zertifikate (öffentlicher S/MIME-Schlüsselbund / persönliches S/MIME-Zertifikat) her ???

im Voraus besten Dank !!!


#5

Hallo,

bei MozillaZine gibt es zumindest eine guten Einstieg in das Thema.

Viele Grüße,
Dirk Ahrnke