7
Verschlüsselung über Thunderbird
Hallo,
ich flipp hier noch aus mit dem Unfug.
Habe mir beim Comodo Nachfolger einen Schlüssel generiert.
Den dann im Firefox (IE auch getestet) den Schlüssel in einen privaten umgewandelt etc.
Dann im Thunderbird den Schlüssel importiert usw.
Vom gewünschten Empfänger habe ich den Schlüssel ebenfalls bekommen und
ihn in TB importiert.
Wenn ich jetzt aber eine verschlüsselte Mail versenden will kommt:
"Senden der Nachricht fehlgeschlagen.
Sie haben ausgewählt, diese Nachricht zu verschlüsseln, aber die Anwendung konnte kein Verschlüsselungszertifikat für bla@blubb.de finden."
Der Schlüssel ist aber drin unter "Personen" im TB.
Kurz vor explodierende Grüße
Bosnigel
ich flipp hier noch aus mit dem Unfug.
Habe mir beim Comodo Nachfolger einen Schlüssel generiert.
Den dann im Firefox (IE auch getestet) den Schlüssel in einen privaten umgewandelt etc.
Dann im Thunderbird den Schlüssel importiert usw.
Vom gewünschten Empfänger habe ich den Schlüssel ebenfalls bekommen und
ihn in TB importiert.
Wenn ich jetzt aber eine verschlüsselte Mail versenden will kommt:
"Senden der Nachricht fehlgeschlagen.
Sie haben ausgewählt, diese Nachricht zu verschlüsseln, aber die Anwendung konnte kein Verschlüsselungszertifikat für bla@blubb.de finden."
Der Schlüssel ist aber drin unter "Personen" im TB.
Kurz vor explodierende Grüße
Bosnigel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 430082
Url: https://administrator.de/contentid/430082
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Schuß ins Blaue... Hast du TB auch mitgeteilt, dass du dem/den Schlüssel(n) vertraust?
lg,
Slainte
Schuß ins Blaue... Hast du TB auch mitgeteilt, dass du dem/den Schlüssel(n) vertraust?
lg,
Slainte
Moin,
möglich - habe so viel probiert.
Wo kann ich das nachschauen?
möglich - habe so viel probiert.
Wo kann ich das nachschauen?
Hi,
Sende eine mit Deinem Schluessel signierte Mail an den Empfaenger. Der Empfaenger soll anworten und mit seinem Schluessel signieren.
Wenn Das gelaufen ist koennt ihr auch gegenrnseitig verschluesseln.
BFF
Sende eine mit Deinem Schluessel signierte Mail an den Empfaenger. Der Empfaenger soll anworten und mit seinem Schluessel signieren.
Wenn Das gelaufen ist koennt ihr auch gegenrnseitig verschluesseln.
BFF
Ich habe mich da gedanklich komplett verrannt und finde nicht mehr raus.
Ich habe das gleiche Szenario jetzt mal mit einem alten Outlook 2010 durchprobiert (fragt nicht warum).
Meine Zertifikate passen.
Aber was zum Henker mache ich mit dem Zertifikat des Gegenübers?
Datei müller@bla.de.cer habe ich runtergeladen.
Datei mit Rechtsklick installiert.
E-Mail verschlüsselt senden geht nicht.
OK - MMC Zertifikate müller@bla.de.cer als vertrauenswürdig eingefügt.
E-Mail klappt.
Gegenstelle braucht halt noch mein Zertifikat zum entschlüsseln - klar.
Gleiche Prozedur bei meier@bla.de.cer geht nicht?!
Langsam krieg ich nen Hass.
Wo mach ich den Fehler?
Ich habe das gleiche Szenario jetzt mal mit einem alten Outlook 2010 durchprobiert (fragt nicht warum).
Meine Zertifikate passen.
Aber was zum Henker mache ich mit dem Zertifikat des Gegenübers?
Datei müller@bla.de.cer habe ich runtergeladen.
Datei mit Rechtsklick installiert.
E-Mail verschlüsselt senden geht nicht.
OK - MMC Zertifikate müller@bla.de.cer als vertrauenswürdig eingefügt.
E-Mail klappt.
Gegenstelle braucht halt noch mein Zertifikat zum entschlüsseln - klar.
Gleiche Prozedur bei meier@bla.de.cer geht nicht?!
Langsam krieg ich nen Hass.
Wo mach ich den Fehler?
Aber was zum Henker mache ich mit dem Zertifikat des Gegenübers?
Other people's certificates
To send encrypted messages to other people, you must have their SMIME encryption certificate (.cer) in the "Other People's" tab of your Certificate Manager. Thunderbird automatically adds other people's SMIME certificates to that tab when you receive form them a digitally signed message with a valid signature and with an SMIME certificate issued by a recognized and trusted Certificate Authority (CA). CA certificates that appear in ThunderBird's "Authorities" tab are recognized, and may also be trusted. CA certificates that do not appear in that tab are considered "unrecognized".
An SMIME certificate that was issued by an unrecognized CA will not be automatically added to the "Other People's" tab of your Certificate Manager. If you attempt to manually import an SMIME certificate that was issued by an unrecognized CA, nothing will happen--literally. Thunderbird will not even display an error dialog. It will just not import the SMIME certificate. This is generally not a problem when receiving an SMIME certificate that was issued by a trusted Certificate Authority (CA) such as Thawte and Verisign, but could be a problem for a certificate that was issued by an unrecognized or untrusted CA, or for a certificate that is self-signed (i.e. it has no CA other than itself).
So, before you can import an SMIME certificate that is issued by an unrecognized CA or is self-signed, you must first acquire and import the certificate for the issuing CA. In the case of a self-signed certificate, you will need to acquire a ".cer" file from the individual whose certificate you wish to add. Und dann hast du das Konzept von asym. Verschlüsselung noch nicht so ganz "drauf":
Gegenstelle braucht halt noch mein Zertifikat zum entschlüsseln - klar.
Ne, falsch. Richtig ist.DER ABSENDER -- braucht den PUBLIC Key des Empfängers um ausgehende Mails zu verschlüsseln
DER ABSENDER - braucht seinen eigenen PRIVATE Key um Mails zu signieren
DER EMPFÄNGER - braucht seinen eigenen PRIVATE Key um die Mail zu entschlüsseln.
DER EMPFÄNGER - braucht den PUBLIC Key des Absenders um dessen Signatur zu checken.
Ja ich bekomme aber das Zertifikat nicht in den TB.
Ich habe meinen Public Key dem dem Empfänger gegeben.
Mein privater Key ist bei mir im System.
Der Public Key vom Empfänger macht zicken.
Im TB unter Zertifikate steht er drin bei Personen.
Wenn ich aber was schreibe sagt mir TB "Ich habe kein Zertifikat vom Empfänger".
Ist aber drin.
Mehrmaliges rauslöschen oder MMC Konsole bringen komischerweise nichts.
Wo liegt der Fehler?
Gruß
Bosnigel
Ich habe meinen Public Key dem dem Empfänger gegeben.
Mein privater Key ist bei mir im System.
Der Public Key vom Empfänger macht zicken.
Im TB unter Zertifikate steht er drin bei Personen.
Wenn ich aber was schreibe sagt mir TB "Ich habe kein Zertifikat vom Empfänger".
Ist aber drin.
Mehrmaliges rauslöschen oder MMC Konsole bringen komischerweise nichts.
Wo liegt der Fehler?
Gruß
Bosnigel
Dann loesche das Zertifikat des Gegenuebers nochmal ueberall.
Dann lass Dir eine SIGNIERTE Mail vom Gegenueber schicken. Auf diese SIGNIERTE Mail antwortest Du auch mit Signatur.
Wenn nix krumm ist an Deinen TB-Einstellungen solltet ihr ab dann gegenseitig verschluesselt zueinander mailen koennen.
Das Zertifikat vom Gegenueber ist auch bei COMODO oder dessen Nachfolger generiert?
BFF
Dann lass Dir eine SIGNIERTE Mail vom Gegenueber schicken. Auf diese SIGNIERTE Mail antwortest Du auch mit Signatur.
Wenn nix krumm ist an Deinen TB-Einstellungen solltet ihr ab dann gegenseitig verschluesselt zueinander mailen koennen.
Das Zertifikat vom Gegenueber ist auch bei COMODO oder dessen Nachfolger generiert?
BFF
