Hallo,
ich habe für unsere Mailverschlüsselung mittels XCA eine eigene PKI aufgebaut.
Die X.509 Zertifikate klappen auch, wenn ich aber (z.B. nach Ablauf des Zertifikates) das Zertifikat renewe, wird zwar der alte private Key verwendet, ich kann aber im Thunderbird mit der neuen Zertifikatschain alte Mails nicht mehr entschlüsseln.
Das hieße, dass ich die komplette Zertifikatshistory vorhalten muss und bei einer Neuinstallation von Thunderbird ALLE Zertifikate einzeln wieder einspielen muss?
Habe ich hier etwas falsch verstanden? Ich dachte zur Entschlüsselung würde der private Key(der ja in jeder Chain integriert ist) ausreichen?
Danke
Midyr
ich habe für unsere Mailverschlüsselung mittels XCA eine eigene PKI aufgebaut.
Die X.509 Zertifikate klappen auch, wenn ich aber (z.B. nach Ablauf des Zertifikates) das Zertifikat renewe, wird zwar der alte private Key verwendet, ich kann aber im Thunderbird mit der neuen Zertifikatschain alte Mails nicht mehr entschlüsseln.
Das hieße, dass ich die komplette Zertifikatshistory vorhalten muss und bei einer Neuinstallation von Thunderbird ALLE Zertifikate einzeln wieder einspielen muss?
Habe ich hier etwas falsch verstanden? Ich dachte zur Entschlüsselung würde der private Key(der ja in jeder Chain integriert ist) ausreichen?
Danke
Midyr
0 commentaires:
Enregistrer un commentaire