Abgelaufene Zertifikate in Mail

[tobo78]

Hallo zusammen,

ich verwende für das Signieren und Verschlüsseln meiner Mails kostenlose Zertifikate von StartSSL. Diese haben eine Laufzeit von einem Jahr, und können jederzeit erneuert werden.

Das habe ich heute getan, mit dem Resultat, dass ich für meine Mailadressen plötzlich je zwei Zertifikate habe (Weil die alten erst in zwei Wochen ungültig wird). Mail.app weiß offenbar nicht, welches Zertifikat es verwenden soll, und so ist die Option zum Signieren / Verschlüsseln jetzt nicht mehr wählbar. Zumindest vermute ich diesen Zusammenhang.

Sicher könnte ich das alte Zertifikat aus dem Schlüsselbund löschen, aber kann Mail dann noch die mit diesem (alten, abgelaufenen) Zertifikat verschlüsselten Mails entschlüsseln? Ich nehme doch an, dass diese Mails nicht entschlüsselt gespeichert werden?

Danke schonmal!

 

[Rupp]

Sicher könnte ich das alte Zertifikat aus dem Schlüsselbund löschen, aber kann Mail dann noch die mit diesem (alten, abgelaufenen) Zertifikat verschlüsselten Mails entschlüsseln? Ich nehme doch an, dass diese Mails nicht entschlüsselt gespeichert werden?

Danke schonmal!

Genau so ist es. Das Zertifikat solltest du nicht löschen. Wenn es abgelaufen ist, kannst du deine E-Mails damit noch entschlüsseln/verifizieren. Nur eben nicht mehr verschlüsseln/signieren.

 

[tobo78]

Danke Rupp.

Gerade wollte ich schreiben, dass - warum auch immer - das Signieren und Verschlüsseln wieder wählbar ist. Kann ich denn auch auswählen, welches Zertifikat für den Versand der Mails verwendet werden soll (beispielsweise durch das Deaktivieren eines Zertifikates)? Da ich zahlreiche Zertifikate für unterschiedliche Zwecke installiert habe, gibt es für meine Haupt(mail)adresse bspw. auch eine CACert Signatur. Diese wird für den Versand verwendet, ich würde aber gern das StartSSL Zertifikat nutzen.