Emissione del certificato e-mail

0

Immagino di essere solo un idiota competitivo e non posso superare problemi semplici, vergogna vergogna vergogna. Tuttavia, sto cercando di mettere insieme uno scenario semplice:

casella A (Windows 7) e casella B (Windows 8 all'interno di una macchina virtuale). Voglio che ciascuno dei due ottenga certificati e-mail e sia in grado di scambiare e-mail in modo sicuro. Mi sono registrato con CACert.org e ho emesso due certificati (sasha @ host e agent @ host). Sono stato in qualche modo in grado di installare il primo certificato nella mia memoria personale e di conseguenza mostra in Outlook e sono in grado di firmare e-mail con quel certificato e verrà mostrato sotto le schede personali in IE> contenuto> certificati.

Nel secondo riquadro, quando vado su cacert.org per raccogliere il mio certificato nell'altra e-mail, verrà indicato che è installato ma non verrà visualizzato nella scheda personale (anche se seleziono l'archiviazione personale) ma verrà invece visualizzato in "altre persone" scheda e quindi Outlook non lo vede come un certificato valido per la firma di e-mail e così via.

Questo mi sta facendo impazzire e non riesco a capire come farlo. Questo certificato woodoo è così strano, non c'è da meravigliarsi che la gente non lo usi molto.

Qualcuno in grado di aiutare?

Immagino che potrei avere qualcosa di totalmente sbagliato - ma cosa?

email  certificate  client-certificate 
abolotnov
fonte
Non verrà visualizzato come un certificato personale a meno che tu non abbia sia la chiave privata che il certificato nella casella B. Dove hai generato la chiave privata / csr?
Paolo,
mmm bella domanda, immagino abbia generato sulla prima scatola? come posso ottenerlo sul secondo?
abolotnov,

Risposte:

0

Penso che la cosa migliore che tu possa fare nella situazione attuale sia installare il certificato per Box B sul computer A, dove si spera sia la chiave. Se è così, lo vedrai andare in certificati personali.

Quindi puoi esportare sia la chiave che il certificato in un file PFX da lì, assicurati di includere la chiave. Contrassegna la chiave come esportabile.

Una volta ottenuto, dovresti essere in grado di importarlo nella casella B. Vorrei quindi fare un test di esportazione sulla casella B e assicurarmi di poter esportare il certificato e la chiave da lì (nel caso in cui sia necessario ricostruire B, è necessario mantenere un copia sicura della chiave da qualche parte). Se funziona, puoi eliminare la casella B dalla casella A.

Paolo
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.