Kmail: faire reconnaître les emails signés
Kmail (tel que dans KDE 3.4) n'est pas livré avec une base de certificats d'autorités reconnus.De ce fait, la réception d'un email signé entraine un affichage désagréable, et il est nécessaire d'y remédier.
Pour déclarer des certificats d'autorités comme "de confiance", il faut:
- importer le dit certificat dans la base de certificat de gpgsm
- renseigner dans le fichier ~/.gnupg/trustlist.txt l'empreinte SHA1 (fingerprint) du certificat (1 par ligne)
$ gpgsm --import gpgsm: NOTE: THIS IS A DEVELOPMENT VERSION! gpgsm: It is only intended for test purposes and should NOT be gpgsm: used in a production environment or with production keys! gpgsm: keybox `/home/tag/.gnupg/pubring.kbx' created -----BEGIN CERTIFICATE----- MIIDLTCCApagAwIBAgIBADANBgkqhkiG9w0BAQQFADCB0TELMAkGA1UEBhMCWkEx FTATBgNVBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJQ2FwZSBUb3duMRowGAYD VQQKExFUaGF3dGUgQ29uc3VsdGluZzEoMCYGA1UECxMfQ2VydGlmaWNhdGlvbiBT ZXJ2aWNlcyBEaXZpc2lvbjEkMCIGA1UEAxMbVGhhd3RlIFBlcnNvbmFsIEZyZWVt YWlsIENBMSswKQYJKoZIhvcNAQkBFhxwZXJzb25hbC1mcmVlbWFpbEB0aGF3dGUu Y29tMB4XDTk2MDEwMTAwMDAwMFoXDTIwMTIzMTIzNTk1OVowgdExCzAJBgNVBAYT AlpBMRUwEwYDVQQIEwxXZXN0ZXJuIENhcGUxEjAQBgNVBAcTCUNhcGUgVG93bjEa MBgGA1UEChMRVGhhd3RlIENvbnN1bHRpbmcxKDAmBgNVBAsTH0NlcnRpZmljYXRp b24gU2VydmljZXMgRGl2aXNpb24xJDAiBgNVBAMTG1RoYXd0ZSBQZXJzb25hbCBG cmVlbWFpbCBDQTErMCkGCSqGSIb3DQEJARYccGVyc29uYWwtZnJlZW1haWxAdGhh d3RlLmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA1GnX1LCUZFtx6UfY DFG26nKRsIRefS0Nj3sS34UldSh0OkIsYyeflXtL734Zhx2G6qPduc6WZBrCFG5E rHzmj+hND3EfQDimAKOHePb5lIZererAXnbr2RSjXW56fAylS1V/Bhkpf56aJtVq uzgkCGqYx7Hao5iR/Xnb5VrEHLkCAwEAAaMTMBEwDwYDVR0TAQH/BAUwAwEB/zAN BgkqhkiG9w0BAQQFAAOBgQDH7JJ+Tvj1lqVnYiqk8E0RYNBvjWBYYawmu1I1XAjP MPuoSpaKH2JCI4wXD/S6ZJwXrEcp352YXtJsYHFcoqzceePnbgBHH7UNKOgCneSa /RP0ptl8sfjcXyMmCZGAc9AUG95DqYMl8uacLxXK/qarigd1iwzdUYRr5PjRznei gQ== -----END CERTIFICATE----- gpgsm: total number processed: 1 gpgsm: imported: 1 $ echo 209900B63D955728140CD13622D8C687A4EB0085 >> ~/.gnupg/trustlist.txtIl existe un outil Kleopatra qui permet de visualiser les certificats.
Dans notre machine de test, avec Kde 3.4, il est nécessaire de cocher la case "Ne jamais consulter la liste de révocation de certificats" dans Configuration Kmail / Validation S/MIME.
Il n'est pas clair pourquoi la gestion des CRL ne fonctionne pas.
Même problème de CRL dans la version KDE 3.5
Dernière modification le 19/11/2010 15:16:32 --- [Chercher]