/ S/MIME

Thunderbird和SeaMonkey使用S/MIME证书

安装SMIME证书
本文的标题省略了S / MIME的斜杠,因为斜杠是URL和文件名中的特殊字符。

本文介绍如何导入S / MIME证书以在Thunderbird和SeaMonkey中使用。S / MIME证书用于数字签名和加密的电子邮件。有关获取或创建自己的S / MIME证书的信息,请参阅:获取S / MIME证书

为您自己的身份安装SMIME证书
重要提示:在创建或导入自己的证书和私钥之前,必须先设置主密码(如果尚未设置)。需要主密码,以便安全地存储导入的证书。如果您需要设置主密码的说明,请查看此处。

您可能在.p12或.pfx文件中拥有自己的个人证书和私钥,您可能希望将其导入ThunderBird和/或SeaMonkey。设置主密码后,可以通过执行以下步骤从.p12或.pfx文件导入/安装个人S / MIME证书。

打开证书管理器:
在Thunderbird 1.5中,转到“ 工具 - >选项... - >隐私 - >安全 - >查看证书”。
在Thunderbird 2中,转到“ 工具 - >选项... - >高级 - >证书 - >管理证书...”。
在Seamonkey中,转到“编辑 - >首选项 - >隐私和安全 - >证书 - >管理证书...”。
转到名为“您的证书”的选项卡。
单击“导入”。
选择PCKS12证书文件(.pfx或.p12)。
它会询问您软件安全设备的主密码。输入您的主密码,然后单击“确定”。
接下来,它会要求您提供保护个人证书的密码。如果您的.p12或.pfx文件有密码,请在此输入,否则请将此字段留空。然后单击“确定”。
您现在应该已导入S / MIME证书。如果您的证书不受信任,请查看此处。

安装证书后,您可能希望配置ThunderBird或SeaMonkey以使用该证书签名和/或解密电子邮件。为此,请转到ThunderBird中的“工具 - >帐户设置...”,或者转到SeaMonkey的“邮件”窗口中的“编辑 - >邮件和新闻组帐户设置...”。然后找到帐户,其电子邮件地址与您刚刚安装的证书中的电子邮件地址相匹配。选择该帐户下的“安全性”,然后选择刚刚安装的证书。其余选项应该是自我解释的。

ThunderBird用户注意事项:

在“帐户设置”中选择证书时,您的选择仅适用于帐户的默认标识。没有用于为帐户的其他身份指定证书的用户界面。此UI限制是错误252250的主题。您可以通过手动编辑设置,将设置从帐户的默认标识复制到其他标识来解决此问题。这些设置的名称以:signing_cert_name,sign_mail,encryption_cert_name和encryptionpolicy结尾。
为您自己的身份安装自签名SMIME证书
如果.p12或.pfx文件中的SMIME证书是您自己身份的自签名证书,则在将该文件安装到名为“您的证书”的选项卡之前,必须先将该证书安装为证书颁发机构, “权限”选项卡。PKCS12证书文件不会安装到“权限”选项卡中。您需要一份不包含私钥的自签名证书副本。这通常采用“.cer”文件的形式。从.p12文件获取证书的.cer形式的一种方法是使用Firefox附加密钥管理器从.p12文件中提取.cer证书。在Thunderbird中安装该附加组件后,转到工具 - >密钥管理器工具箱 - >密钥管理器 - >您的密钥,选择您的密钥,选择导出并选择X.509作为文件格式。

在Thunderbird中,转到“ 工具 - >选项... - >高级 - >证书 - >管理证书...”。
在SeaMonkey中,转到“编辑 - >首选项 - >隐私和安全 - >证书 - >管理证书...”。
转到“权限”选项卡。
单击“导入”。
选择“.cer”文件。
它会询问您想要信任证书的目的。选择“信任此CA以识别电子邮件用户”。
单击“确定”完成导入。
其他人的证书
要将加密邮件发送给其他人,您必须在证书管理器的“其他人”选项卡中拥有其SMIME加密证书(.cer)。当您收到带有有效签名的数字签名邮件以及由公认且受信任的证书颁发机构(CA)颁发的SMIME证书时,Thunderbird会自动将其他人的SMIME证书添加到该选项卡。出现在ThunderBird的“权限”选项卡中的CA证书是可识别的,也可能是受信任的。未出现在该选项卡中的CA证书被视为“无法识别”。

由无法识别的CA颁发的SMIME证书不会自动添加到证书管理器的“其他人”选项卡中。如果您尝试手动导入由无法识别的CA颁发的SMIME证书,则不会发生任何事情 - 从字面上看。Thunderbird甚至不会显示错误对话框。它不会导入SMIME证书。接收由受信任的证书颁发机构(CA)(如Thawte和Verisign)颁发的SMIME证书时,这通常不是问题,但对于由无法识别或不受信任的CA颁发的证书或证书可能存在问题这是自签名的(即它没有自己的CA)。

因此,在导入由无法识别的CA颁发的SMIME证书或进行自签名之前,必须首先获取并导入颁发CA的证书。如果是自签名证书,则需要从要添加其证书的个人处获取“.cer”文件。

其他人的自签名证书
警告:仅从您认识和信任的人员安装个人自签名证书。在导入并信任该证书之前,请确保使用其电子邮件地址出现在SMIME证书中的人验证实际的SMIME证书内容。否则,有人可能会欺骗您接受并信任不属于其中命名的perty的SMIME证书。

如果您希望为其他人安装SMIME证书,并且该证书是自签名的,则需要将其SMIME证书的副本作为“.cer”文件。您可以将其导入“权限”选项卡。Thunderbird不会在“其他人”选项卡中导入自签名证书。自签名证书不会出现在“其他人”标签中; 它只会出现在“权限”选项卡中。将自签名SMIME证书导入“权限”选项卡并将其标记为SMIME电子邮件信任后,您就可以将加密邮件发送到该证书中的电子邮件地址。