|
Hallo Liste Ich m�chte gerne mit meiner CA eine S/MIME-Zertifizierungs-Anfage signieren. In Kleopatra bzw. Zertifikatsverwaltung wie es KMail nennt, kann ich ein neues Schl�sselpaar erzeugen(Zertifizierungsanfrage). Die entstande Datei ( smime.p10 ) soll laut einschl�giger Internetsuche im PKCS10 Format vorliegen. Der Konqueror zeigt mir das Kodierungsformat "base64" an. Base64 sieht aber anders aus, und folgerichtig hat auch ein uudecode nicht geklappt. Leider steht auf den gefundenen Seiten nichts �ber eine Signierung von einer CA. Mit openssl auf Kommandozeile funktioniert die Erstellung eines Benutzerzertifikats, sowie die Signierung durch meine CA und den Export ins PKCS12 Format. Das Importieren des privaten Schl�ssels, die Publikation der �ffenlichen Schl�ssel (userCertificate bzw. cACertificate) mittels OPENLDAP und deren anschlie�ende �bernahme nach ~/.gnupg/pubring.kxb via Kleopatra oder gpgsm funktioniert ebenfalls. Das Mailen mit Verschl�sselung und Signatur ist demzufolge auch m�glich. Nun meine konkrete Frage: Wie bekomme ich die Zertifizierungsanfrage (smime.p10 Datei) von meiner CA signiert? Dank im Voraus bis denne Jerome |
