Installationsprobleme S/MIME-Zertifikat für Thunderbird

M

Mimamo

Mitglied
Thread Starter
Registriert
05.02.2014
Beiträge
63
Reaktionspunkte
11
Hallo zusammen,
gibt es hier im Forum jemanden, der sich gut mit dem Thema
S/MIME-Zertifikat und deren Umwandlung in eine .p12-Datei
auskennt?
Habe ein Zertifikat bei einem Anbieter gekauft und bekomme
es nicht hin, dieses umzuwandeln, da ich es auf mehreren
Rechnern (Windows/Macs) einlesen muss.
Habe die Dateien, die im Bild zu sehen sind.
Über eine Hilfe wäre ich sehr dankbar, da ich gerade verzweifle.
Gerne auch über Direktnachricht oder Telefon oder AnyDesk.
Danke!
Bildschirmfoto 2025-08-16 um 10.45.54.png
Gruß Michael
 
Vielen Dank @Froyo1952 , das habe ich alles schon durch. Auch mit dem Support, wo ich das Zertifikat gekauft habe.
Scheint hier sehr speziell zu sein.
Gruß Michael
 
Wenn du dich im Terminal bewegen kannst, kann ich dir helfen, aber ich gebe definitv keine Schulung, wie man sich im Terminal bewegen muss, okay?

Zuerst: Für eine *.p12 benötigst du noch den private key des certificate.crt. Ohne den geht gar nichts.

Dann musst du die Zertifikatskette erst mal zusammenfügen. Und dann erst kannst du aus private key und zusammengesetzer Cert-Kette ein *p12. bauen.

Hier die Befehle im Terminal (wie gesagt, du solltest schon wissen was ich mit den Dateinamen meine)

Zusammensetzen der cert-Kette:

Bash: 
cat certificate.crt intermediate1.crt intermediate2.crt root.crt > bundle.crt

*.p12 erstellen

Bash: 
openssl pkcs12 -export -inkey "dein_private_key.key" -in bundle.crt -out zertifikat.p12

Du wirst aufgefordert ein Passwort einzugeben. Das benötigst du nur zur sicheren Übertragung von einem Rechner zu einem anderen. Das PW wird dann beim Integrieren in den Schlüsselbund etc abgefrat.

ABER:

Was ist denn das für ein Anbieter, bei dem du sogar die ganze cert-Kette m itgeleifertt kriegst? Das deutet darauf hin, dass dein Anbieter nicht in den 3 gängigen Betriebssystemen als Certifikation authirity hinterlegt ist ond/oder und damit von OS-Seite als icht vertrauenswürdig behandelt wird.

Welche Folgen hat das?

Die Empfänger deiner Mails mit diesem S/MIME cert erhalten eine Melduhng, dass dein S/MIME cert nicht verifiziert werden kann, da sie eben im OS nicht die cert-Kette haben. Erst dann, wenn sie die komplette cert-Kette importiert haben und dem auf das Vertauen ausprechen. Das ist dann aber nix anderes als wenn dir irgendjemand sagt: "Hier ich habe hier ein Zertifikat für dich, dass dir sagt, dass ein anderes Zert okay ist". Ich kann dir auch beliebige certs erstellen, mit beliebigen Orgianisation und behaupten, dass diese vertrauenswürdig sind. Magst du eines?

Such dir einen Anbieter, dessen root udn intermediate certs bereits im OS mitgeleifert sind. Die findest du in der Schlüsselbundverwaltung.app -> System-Roots -> Zertifikate

Noch was:

Wenn du tatscählich von deinem Anbieter ein reines *crt erhalten hast und dann womöglich noch ein *.key, ohne dass diese verschlüsselt zu dir übertragen werden, finde ich es nicht sonderlich professionell. Genau dafür gibt es das *.p12 Format: Kombination von cert und key, verschlüsselt zur sicheren Übertragung an dich.
 
Herzlichen Dank an @lisanet für die umfangreichen Ausführungen. Ich habe von dem Anbieter, der schon seriös ist, eine
.p12-Datei erhalten. Einen private key habe ich auch. In Thunderbird konnte ich das Zertifikat auch einlesen und es wird
auch angezeigt. Ich bekomme jedoch immer Fehlermeldungen beim Versuch es zu signieren.
Bildschirmfoto 2025-08-17 um 11.11.47.png

Aber: Das Problem sitzt wohl vor dem Rechner;)
Da bei diesem Durcheinander so Einiges zu erklären ist, denke ich das es hier im offenen Thread nicht so richtig
aufgehoben ist.
PS: Terminal-Befehle sind nicht so mein Ding.
 

Anhänge

  • Bildschirmfoto 2025-08-17 um 11.29.57.png
    Bildschirmfoto 2025-08-17 um 11.29.57.png
    249,3 KB · Aufrufe: 17
  • Bildschirmfoto 2025-08-17 um 11.14.03.png
    Bildschirmfoto 2025-08-17 um 11.14.03.png
    253,1 KB · Aufrufe: 21
Mimamo schrieb:
In Thunderbird konnte ich das Zertifikat auch einlesen und es wird
auch angezeigt. Ich bekomme jedoch immer Fehlermeldungen beim Versuch es zu signieren.
Zum Vergrößern anklicken....

naja, Thunderbird halt. Frage doch mal dort nach. Mit macOS hat dein Problem nichts zu tun.

Und warum fragst du überhaupt wie man eine *p12 herstellt, wenn du eine geliefert gekriegt hast? Ich bin dann so doof, dass ich mir die Arbeit für nichts mache. Sorry, aber das finde ich jetzt nicht so toll von dir.

Viel Erfolg bei der Lösung deines Problems. Ich bin raus.
 
Mimamo schrieb:
Herzlichen Dank an @lisanet für die umfangreichen Ausführungen. Ich habe von dem Anbieter, der schon seriös ist, eine
.p12-Datei erhalten. Einen private key habe ich auch. In Thunderbird konnte ich das Zertifikat auch einlesen und es wird
auch angezeigt. Ich bekomme jedoch immer Fehlermeldungen beim Versuch es zu signieren.
Anhang anzeigen 466331
Aber: Das Problem sitzt wohl vor dem Rechner;)
Da bei diesem Durcheinander so Einiges zu erklären ist, denke ich das es hier im offenen Thread nicht so richtig
aufgehoben ist.
PS: Terminal-Befehle sind nicht so mein Ding.
Zum Vergrößern anklicken....
hast du denn beim konto überhaupt das richtige zertifikat zum signieren hinterlegt? nur weils die app importiert hat, heisst das noch lange nicht, dass das konto dann auch das zertifikat verwendet, wenn auch noch das abgelaufene da ist

mpex Techblog - Thunderbird – Fehlermeldung bei Versand einer S/MIME verschlüsselten Mail
 
@MOM2006 Vielen Dank für diesen neuen Hinweis!
Wie ist denn ein CA-Zertifikat benannt? In meinem Fall handelt es sich um ein Sectigo S/MIME Basic und ich
habe diese Einstellungen.
Bildschirmfoto 2025-08-17 um 12.56.30.png
 
@MOM2006 Vielen Dank. Aber ich habe wirklich alles so gemacht. Siehe #5, da sieht man, dass das neue Zertifikat ausgewählt wurde.
Keine Ahnung stimmt !(y)(y)(y)
PS: Ich nutze einen Mac;);)
 
Und was ändert das? ich sehe bei #5 gar nichts.

Die Einstellungen für Thunderbird am Mac werden genau wie bei Windows sein.

Setz für dein Mailkonto gemäß den Screenshots das Zertifikat für Personal Certificate for Digital Signing und Personal Certificate for Encryption, dann wird es funktionieren. Ich hab keinen Thunderbird und werd mir den auch nie antun. Alles andere ist wie schon von jemand anderen erwähnt ein Thunderbird Problem und gehört in ein Thunderbird Forum das hat mit Mac nichts zu tun. Allein deswegen schon, weil die Mozilla Produkte ihre Zertifikate eigenständig fern ab der Keystores des OS verwalten
 
Danke @MOM2006 ! Es ging hier um Thunderbird. Alles auch wie bei Windows eingestellt.
By the way: Ich werde z.B. nie wieder Outlook nutzen.
Denke auch, dass mein Problem plattformübergreifend ist.

PS: Ich habe in den letzen 5-10 Jahren nie Probleme mit Zertifikaten in Thunderbird gehabt. Vielleicht
ist es ja doch ein Mac-Problem in den(r) letzten Version(en).
Der Thread kann jetzt auch geschlossen werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

MacMac512
Empfehlungen für S/MIME Zertifikate
Antworten
2
Aufrufe
453
pc-bastler
pc-bastler
G
Zertifikate, Zertifikate, Zertifikate …
2
Antworten
33
Aufrufe
1.869
g4user
G
MilesVorkosigan
iPad Pro MIME-Attachments auf dem iPad öffnen?
Antworten
8
Aufrufe
501
tehabe
tehabe
Franken
Problem mit posteo und S/MIME Zertifikat
Antworten
17
Aufrufe
1.329
Sonnenschein11
Sonnenschein11
pc-bastler
iOS Konfiguration S/MIME für iCloud-Account
Antworten
1
Aufrufe
467
pc-bastler
pc-bastler
pc-bastler
Probleme mit Zertifikat(spfad)
Antworten
2
Aufrufe
371
pc-bastler
pc-bastler
Zurück
Oben Unten