Hallo

Habe mir ein kostenloses Zertifikat bei Trustcenter.de erstellen lassen. Dieses habe ich dann aus dem Firefox exportiert und wollte es in Kmail mit Kleopatra importieren.
Dabei sagt er jedesmal das der import fehlgeschhlagen sei.
Wenn ich es im Konqueror importiere klappt alles. Wenn der Konqueror dann fragt ob ich es auch in Kmail nutzen möchte kommt erneut der gleiche Fehler.

Woran kann das liegen?

Hi, ich habe das selbe Problem. Mittlerweile eine Lösung gefunden?

Ich bin auch den Umweg über Firefox gegangen weil sich mit dem Konqueror auf www.cacert.org kein Zertifikat erstellen ließ.
Bin anscheinend nicht der einzigste der dieses Problem hatte:
http://blog.steffenpingel.de/?p=2/

In den Konqueror kann ich das Zertifikat importieren. Kleopatra weigert sich leider. Ich bekomme dieses Meldungen in KWatchGnuPG angezeigt:



5 - 2006-03-31 18:12:37 gpg-agent[7010.0x8091080] DBG: -> OK Pleased to meet you
5 - 2006-03-31 18:12:37 gpg-agent[7010.0x8091080] DBG: <- OPTION display=:0.0
5 - 2006-03-31 18:12:37 gpg-agent[7010.0x8091080] DBG: -> OK
5 - 2006-03-31 18:12:37 gpg-agent[7010.0x8091080] DBG: <- OPTION ttyname=/dev/tty
5 - 2006-03-31 18:12:37 gpg-agent[7010.0x8091080] DBG: -> OK
5 - 2006-03-31 18:12:37 gpg-agent[7010.0x8091080] DBG: <- OPTION ttytype=xterm
5 - 2006-03-31 18:12:37 gpg-agent[7010.0x8091080] DBG: -> OK
5 - 2006-03-31 18:12:37 gpg-agent[7010.0x8091080] DBG: <- OPTION lc-ctype=de_DE.UTF-8
5 - 2006-03-31 18:12:37 gpg-agent[7010.0x8091080] DBG: -> OK
5 - 2006-03-31 18:12:37 gpg-agent[7010.0x8091080] DBG: <- OPTION lc-messages=de_DE.UTF-8
5 - 2006-03-31 18:12:37 gpg-agent[7010.0x8091080] DBG: -> OK
5 - 2006-03-31 18:12:37 gpg-agent[7010.0x8091080] DBG: <- GET_PASSPHRASE X X Passphrase: Bitte+geben+Sie+die+Passphrase+zum+Entsperren+des+ PKCS#12+Objekts+ein
5 - 2006-03-31 18:12:37 gpg-agent[7010]: starting a new PIN Entry
5 - 2006-03-31 18:12:38 gpg-agent[7010]: DBG: connection to PIN entry established
5 - 2006-03-31 18:13:12 gpg-agent[7010.0x8091080] DBG: -> [Confidential data not shown]
4 - 2006-03-31 18:13:12 gpgsm[32668]: gpg-protect-tool: error at "bags", offset 26
5 - 2006-03-31 18:13:12 gpg-agent[7010.0x8091080] DBG: <- [EOF]
5 - 2006-03-31 18:13:12 gpg-agent[7010]: Handhabungsroutine 0x808f9a0 für den fd 0 beendet
4 - 2006-03-31 18:13:12 gpgsm[32668]: gpg-protect-tool: error parsing or decrypting the PKCS-12 file
4 - 2006-03-31 18:13:12 gpgsm[32668]: error running `/usr/lib/gpg-protect-tool': exit status 2
4 - 2006-03-31 18:13:12 gpgsm[32668]: gesamte verarbeitete Anzahl: 0
4 - 2006-03-31 18:13:12 gpgsm[32668.0x8081aa0] DBG: -> S IMPORT_RES 0 0 0 0 0 0 0 0 0 0 0 0 0 0
4 - 2006-03-31 18:13:12 gpgsm[32668.0x8081aa0] DBG: -> ERR 50331800 Enschlüsselung fehlgeschlagen
[client at fd 6 connected]

Dazu müste man erstmal wissen welchen Mime du verwendet hast ;)
Außerdem ihr habt einen Linuxrechner mit openssl ;)


#!/bin/bash
#

KEYNAME=$1

if [ -n $KEYNAME ] ; then
openssl req -newkey rsa:1024 -nodes -x509 -days 365 -out ${KEYNAME}_sender.pem
fi

if [ -r ${KEYNAME}_sender.pem ] ; then
openssl x509 -noout -text -in ${KEYNAME}_sender.pem
fi

if [ -r privkey.pem ] ; then
cat privkey.pem >> ${KEYNAME}_sender.pem
fi

if [ -r "$1_sender.pem" ] ; then
openssl req -newkey rsa:1024 -nodes -x509 -days 365 -out ${KEYNAME}_recip.pem
fi

if [ -r ${KEYNAME}_recip.pem ] ; then
openssl pkcs12 -export -in ${KEYNAME}_recip.pem -inkey privkey.pem -name "ZSmime" -out ${KEYNAME}_recip.p12
fi

Dazu müste man erstmal wissen welchen Mime du verwendet hast ;)
Was genau möchtest du wissen? Gibt bei mir in KDE nur S/MIME(gpgsm) zur Auswahl.


Außerdem ihr habt einen Linuxrechner mit openssl ;)

Würde trotz dem ganz gerne das Zertifikat von CAcert benutzen auch wenn dieses noch nicht in den Browsern drin ist.
Auch denke ich das das Zertifikat so oder so auf meinem Rechner erstellt wurde über das Browser Fontend auf CAcert.