S/MIME renew certificate

vendredi 13 janvier 2017

Hallo,

ich habe für unsere Mailverschlüsselung mittels XCA eine eigene PKI aufgebaut.

Die X.509 Zertifikate klappen auch, wenn ich aber (z.B. nach Ablauf des Zertifikates) das Zertifikat renewe, wird zwar der alte private Key verwendet, ich kann aber im Thunderbird mit der neuen Zertifikatschain alte Mails nicht mehr entschlüsseln.

Das hieße, dass ich die komplette Zertifikatshistory vorhalten muss und bei einer Neuinstallation von Thunderbird ALLE Zertifikate einzeln wieder einspielen muss?

Habe ich hier etwas falsch verstanden? Ich dachte zur Entschlüsselung würde der private Key(der ja in jeder Chain integriert ist) ausreichen?


Danke

Midyr


0 commentaires:

Enregistrer un commentaire

 

Lorem

Ipsum

Dolor