J'ai obtenu un certificat S/MIME de StartSSL, que j'ai exporté du navigateur, importé dans mon trousseau et comme prévu Mail.app signe maintenant mes messages sortants.
Cependant, certains clients semblent avoir des difficultés à faire confiance à ce certificat. J'ai trouvé le problème dans le fait que le fichier joint smime.p7s n'est pas complet.
Un smime.p7s valide pour un certificat de startssl contient deux certificats - la chaîne de certificats complète jusqu'à la racine. Exemple :
$ cat valid.eml | openssl smime -pk7out | openssl pkcs7 -print_certs
subject=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Client CA
issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/description=aBcDeFg1234/CN=example@domain.com/emailAddress=example@domain.com
issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Client CA
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----Cependant, le smime.p7s que Mail.app joint à mes courriels ne contient que le deuxième certificat, celui lié à mon propre compte, et ne contient pas l'autre certificat, qui est nécessaire pour de nombreux clients afin de vérifier la signature.
Avez-vous une idée de la façon dont je peux résoudre ce problème ?
