Приветствую всех! Программа Thunderbird.
Проблема такая я сгенерил SSL сертификаты и подписал их своим центральным сертификатом. Затем попробовал импортировать подписанные для конечных субъектов сертификаты в менеджере сертификатов в разделе "Люди" и эти сертификаты не импортируются. и соответственно не возможно их использовать при отправке почты.

формат импортированния *.cer *.crt
единственное размер сертификатов конечных пользователей которые я пытался импортировать составляет 5 кбайт из за большого размера ключей.

Эта проблема мешает внедрению этого почтового клиента в несколько десятков предприятий малого бизнеса в г. Мурманск.

Так же хотелось увидеть кнопку добавить сертификат в диалоговом окне которое появляется когда создаёшь новое сообщение в менюшке защита ставишь галочки подписать, и зашифровать и когда жмёшь отправить выскакивает диалоговое окно вот в этом окне хотелось бы увидеть кнопку "добавить сертификат" который ипортируется правильно в раздел "Люди" менеджера сертификатов.

Реализация выше перечисленного и исправление этой ошибки позволит ускорить процесс внедрения средств по защите персональных данных в связке с программой Thunderbird т.к. по мнению участников  закрытого совещания по Информ. Безопасности в приложении Thunderbird есть всё что необходимо для организации высокого уровня безопасности во внутренних сетях предприятий.
только вот эти недостатки надо устранить и будет всё окей.

Т.к. в программа от майкрософт слишком много недокументированных функций, чего не скажешь о Thunderbird.
пример: зачем приложениям майкрософт открывать ещё 12 портов на исходящие/входящие потоки при отправке сообщений через 1 порт с использованием шифрования SSL. когда эти 12 портов принимают и передают данные в открытом виде и ещё с фиг знает какими IP адресами.

Файлы содержащие сертификат пользователя должны иметь расширения .cer/.crt, быть в формате PKCS7 и импортироваться через вкладку Люди (так как обычно содержат сертификаты абонентов)
Файлы содержащие пару открытый/закрытый ключ пользователя должны иметь расширения .pfx/.p12t, быть в формате PKCS12 и импортироваться через вкладку Ваши сертификаты (так как обычно содержат ваш личный сертификат).

Так как вы сами сгенерировали ключи, то перед этим импортируйте ваш корневой сертификат через вкладку Центры сертификации и выставьте при импорте доверие (расширение .cer/.crt, формате PKCS7)

19-03-2011 14:49:43
Также посмотрите http://kb.mozillazine.org/Installing_an … ertificate

так в этом и проблема что сертификат центра уже импортирован во вкладку доверенные центры сертификации" и ему установлено доверие, а дочерние сертификаты не добавляются во вкладку "Люди".
пробовал добавлять как .cer/.crt так и .pfx/.p12t. это баги самой проги.

так же во щас обнаружил следующее:
в менеджере сертификатов импортированны сертификаты с закрытым ключом для двух адресов почты. учётные записи обоих почтовых ящиков настроены в одном и том же клиенте Thunderbird. Так вот при отправке зашифрованного сообщения друг другу используя один клиент (при разных серверах почты один @ya.ru другой @allservice.su) программа не может найти сертификаты получателя и пишет что сертификат не найден и невозможно зашифровать сообщение для отправки получателю.
Хотя все сертификаты для этого импортированы в разделе выши сертификаты, и соответственно из-за этого программа не импортирует открытые ключи сертификата в раздел "Люди".

Это чисто ошибки работы  с сертификатами самой программы Thunderbird.

Просто у меня ещё проблема я не очень хорошо пишу по английски и не смогу в полной степени сообщить разработчикам о проблеме!

Выложите образцы этих сертификатов и корневой сертификат.

cer.rar

пароль к архиву и на скачку 741852
и ещё одно сами сертификаты не центра сертификации установленны в раздел мои сертификаты вместе с закрытым ключём.
естественно я закрытые ключи не даю.

Импортировал корневой сертификат, выставил доверие, всё нормально. Импортировал сертификаты пользователей, тоже всё нормально.

у меня тоже всё нормально а вот когда импортируешь с закрытым ключём сертификат как выше было написанно он ещё раз не импортируется в раздел "Люди" и из-за этого невозможно использовать сертификат при отправке.

Как бы это всёта ки бага (недоработка программы).
При уже добавленных сертификате и закрытом ключе во вкладке "Мои Сертификаты", добавить открытый ключ сертификата во вкладку "Люди" не получиться как бы не пытаться.

А вот если сначала добавить открытый сертификат во вкладку "Люди" а уже после экспортировать(добавить) сертификат в связке с закрытым ключом во вкладку "Мои сертификаты" то всё проходит успешно.

В принципе это и есть решение проблемы!

29-03-2011 14:34:59
просьба добавить эту багу на сайт bugzilla.mozilla.org
чтоб не затерялась проблема.

И тема была логически завершена.
У меня просто с английским не очень как напишу так будут догадываться!!!