Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.

№119-03-2011 13:13:26

sergey-x-xxx
Участник
 
Группа: Members
Зарегистрирован: 19-03-2011
Сообщений: 15
UA: Firefox 3.6

не могу добавить сертификат SSL в менеджере сертификатов Thunderbird

Приветствую всех! Программа Thunderbird.
Проблема такая я сгенерил SSL сертификаты и подписал их своим центральным сертификатом. Затем попробовал импортировать подписанные для конечных субъектов сертификаты в менеджере сертификатов в разделе "Люди" и эти сертификаты не импортируются. и соответственно не возможно их использовать при отправке почты.

формат импортированния *.cer *.crt
единственное размер сертификатов конечных пользователей которые я пытался импортировать составляет 5 кбайт из за большого размера ключей.

Эта проблема мешает внедрению этого почтового клиента в несколько десятков предприятий малого бизнеса в г. Мурманск.

Так же хотелось увидеть кнопку добавить сертификат в диалоговом окне которое появляется когда создаёшь новое сообщение в менюшке защита ставишь галочки подписать, и зашифровать и когда жмёшь отправить выскакивает диалоговое окно вот в этом окне хотелось бы увидеть кнопку "добавить сертификат" который ипортируется правильно в раздел "Люди" менеджера сертификатов.

Реализация выше перечисленного и исправление этой ошибки позволит ускорить процесс внедрения средств по защите персональных данных в связке с программой Thunderbird т.к. по мнению участников  закрытого совещания по Информ. Безопасности в приложении Thunderbird есть всё что необходимо для организации высокого уровня безопасности во внутренних сетях предприятий.
только вот эти недостатки надо устранить и будет всё окей.

Т.к. в программа от майкрософт слишком много недокументированных функций, чего не скажешь о Thunderbird.
пример: зачем приложениям майкрософт открывать ещё 12 портов на исходящие/входящие потоки при отправке сообщений через 1 порт с использованием шифрования SSL. когда эти 12 портов принимают и передают данные в открытом виде и ещё с фиг знает какими IP адресами.

Отсутствует

 

№219-03-2011 14:43:58

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771
UA: Firefox 4.0

Re: не могу добавить сертификат SSL в менеджере сертификатов Thunderbird

Файлы содержащие сертификат пользователя должны иметь расширения .cer/.crt, быть в формате PKCS7 и импортироваться через вкладку Люди (так как обычно содержат сертификаты абонентов)
Файлы содержащие пару открытый/закрытый ключ пользователя должны иметь расширения .pfx/.p12t, быть в формате PKCS12 и импортироваться через вкладку Ваши сертификаты (так как обычно содержат ваш личный сертификат).

Так как вы сами сгенерировали ключи, то перед этим импортируйте ваш корневой сертификат через вкладку Центры сертификации и выставьте при импорте доверие (расширение .cer/.crt, формате PKCS7)

Добавлено 19-03-2011 14:49:43
Также посмотрите http://kb.mozillazine.org/Installing_an … ertificate


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№319-03-2011 18:55:47

sergey-x-xxx
Участник
 
Группа: Members
Зарегистрирован: 19-03-2011
Сообщений: 15
UA: Firefox 3.6

Re: не могу добавить сертификат SSL в менеджере сертификатов Thunderbird

Unghost пишет

Так как вы сами сгенерировали ключи, то перед этим импортируйте ваш корневой сертификат через вкладку Центры сертификации и выставьте при импорте доверие (расширение .cer/.crt, формате PKCS7)

так в этом и проблема что сертификат центра уже импортирован во вкладку доверенные центры сертификации" и ему установлено доверие, а дочерние сертификаты не добавляются во вкладку "Люди".
пробовал добавлять как .cer/.crt так и .pfx/.p12t. это баги самой проги.

так же во щас обнаружил следующее:
в менеджере сертификатов импортированны сертификаты с закрытым ключом для двух адресов почты. учётные записи обоих почтовых ящиков настроены в одном и том же клиенте Thunderbird. Так вот при отправке зашифрованного сообщения друг другу используя один клиент (при разных серверах почты один @ya.ru другой @allservice.su) программа не может найти сертификаты получателя и пишет что сертификат не найден и невозможно зашифровать сообщение для отправки получателю.
Хотя все сертификаты для этого импортированы в разделе выши сертификаты, и соответственно из-за этого программа не импортирует открытые ключи сертификата в раздел "Люди".

Это чисто ошибки работы  с сертификатами самой программы Thunderbird.

Просто у меня ещё проблема я не очень хорошо пишу по английски и не смогу в полной степени сообщить разработчикам о проблеме!

Отредактировано sergey-x-xxx (19-03-2011 19:08:31)

Отсутствует

 

№419-03-2011 20:58:13

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771
UA: Firefox 4.0

Re: не могу добавить сертификат SSL в менеджере сертификатов Thunderbird

Выложите образцы этих сертификатов и корневой сертификат.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№520-03-2011 17:29:25

sergey-x-xxx
Участник
 
Группа: Members
Зарегистрирован: 19-03-2011
Сообщений: 15
UA: Firefox 3.6

Re: не могу добавить сертификат SSL в менеджере сертификатов Thunderbird

cer.rar

пароль к архиву и на скачку 741852
и ещё одно сами сертификаты не центра сертификации установленны в раздел мои сертификаты вместе с закрытым ключём.
естественно я закрытые ключи не даю.

Отсутствует

 

№621-03-2011 22:42:57

banbot
Moderator
 
Группа: Moderators
Зарегистрирован: 23-12-2007
Сообщений: 5283
UA: Firefox 4.0

Re: не могу добавить сертификат SSL в менеджере сертификатов Thunderbird

Импортировал корневой сертификат, выставил доверие, всё нормально. Импортировал сертификаты пользователей, тоже всё нормально.


Do you feel lucky, punk?

Отсутствует

 

№722-03-2011 21:53:07

sergey-x-xxx
Участник
 
Группа: Members
Зарегистрирован: 19-03-2011
Сообщений: 15
UA: Firefox 3.6

Re: не могу добавить сертификат SSL в менеджере сертификатов Thunderbird

banbot пишет

Импортировал корневой сертификат, выставил доверие, всё нормально. Импортировал сертификаты пользователей, тоже всё нормально.

у меня тоже всё нормально а вот когда импортируешь с закрытым ключём сертификат как выше было написанно он ещё раз не импортируется в раздел "Люди" и из-за этого невозможно использовать сертификат при отправке.

Отсутствует

 

№829-03-2011 14:15:00

sergey-x-xxx
Участник
 
Группа: Members
Зарегистрирован: 19-03-2011
Сообщений: 15
UA: Firefox 4.0

Re: не могу добавить сертификат SSL в менеджере сертификатов Thunderbird

Как бы это всёта ки бага (недоработка программы).
При уже добавленных сертификате и закрытом ключе во вкладке "Мои Сертификаты", добавить открытый ключ сертификата во вкладку "Люди" не получиться как бы не пытаться.

А вот если сначала добавить открытый сертификат во вкладку "Люди" а уже после экспортировать(добавить) сертификат в связке с закрытым ключом во вкладку "Мои сертификаты" то всё проходит успешно.

В принципе это и есть решение проблемы!

Добавлено 29-03-2011 14:34:59
просьба добавить эту багу на сайт bugzilla.mozilla.org
чтоб не затерялась проблема.

И тема была логически завершена.
У меня просто с английским не очень как напишу так будут догадываться!!!

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]