Hallo, bin seit heute Mitglied hier

Ich habe auf meinem Mac mini (2011) das Mac OS High Sierra installiert.
Soweit läuft alles gut.

Mein Problem:

Ich möchte mit Apple Mail das S/MIME nutzen.

Ich habe mir ein Zertifikat über besorgt, welches CollectCCC.p7s heißt.
Nach einem Doppelklick darauf öffnet sich ein Fenster vom Schlüsselbund, wo man auswählen muss, wo das Zertifikat gespeichert werden soll. Zur Auswahl stehen "Anmeldung, System oder Cloud".
Ich wählte "System" aus.
Kurz darauf kommt dann die Fehlermeldung vom Schlüsselbund. "Fehler, kann das Zertifikat nicht einbinden" Fehlercode: irgendwas mit 2??????.

Mache ich was falsch oder ist es ein Fehler von High Sierra.?

Wäre super, wenn es jemand ausprobieren könnte.

DANKE

Ich habe das gerade mal getestet. Ich kann die Fehlermeldung reproduzieren, aber der Import hat trotzdem funktioniert.

Schau mal in Keychain Access (Schlüsselbund) unter der von Dir angegebenen Mailadresse. Da solltest Du sowas finden wie hier abgebildet:



Ich habe das jetzt in Mail nicht weiter getestet, aber es sollte prinzipiell so möglich sein, mit S/MIME zu arbeiten. Warum die Fehlermeldung auftritt, ist eine andere Frage ... es könnte damit zu tun haben, daß die Zertifikatsdatei von Comodo mehrere Zertifikate enthält, von denen einige schon vorhanden sind.


Ist jetzt aber nur wild geraten.

Danke für die schnelle Antwort.

Wo hast du das Zertifikat gespeichert? Was hast du ausgewählt?
Schlüsselbund - System?
Schlüsselbund - Anmeldung?
Schlüsselbund - Cloud?

Habe nochmal gegoogelt, es sollte keine Fehlermeldung kommen.
Allerdings ist das was ich gefunden habe nicht von Mac OS High Sierra, sondern etwas älter.

Bin wirklich ratlos, ich möchte mein System nicht kaputt machen.
Bin ja noch ganz neu mit Apple Produkten.
Meinen Mac mini habe ich vor paar Jahren gekauft, aber bin nicht dazu gekommen mich näher damit zu beschäftigen.

PS: Mein Apple TV 4K kommt in 2-3 Wochen

Das gehört zu Deinem persönlichen Benutzerkonto, also in 'Anmeldung'.

Wie gesagt, schau bitte mal, ob es nicht schon angelegt ist. Dann sollte (trotz Fehlermeldung) alles OK sein.

Das ist die Fehlermeldung.
Das Zertifikat wird eingebunden, aber S/MIME funktioniert nicht

Hey,

gibt es hier User, die unter Mac OS High Sierra, Apple Mail mit S/MIME betreiben?

Wäre super wenn es welche gibt und die uns beschreiben könnten, wie es umgesetzt wurde.

Danke

Hast du das Zertifikat über Safari angefordert?

Ich habe das Zertifikat bei Comodo beantragt.
Nach Beantragung ladet man sich das Zertifikat runter (CollectCCC.p7s)

Beim Doppelklick darauf, erscheint obige Fehlermeldung.

Beim Anfordern verwendete ich Safari, aber das dürfte keine Rolle spielen, da man das Zertifikat runterladet.

Falsch! Safari, wie Chrome, und die meisten anderen Browser enthalten kein kryptographisches Modul. Das Zertifikat besteht aus einem öffentlichen und einem privaten Schlüssel. Der private Schlüssel wird über das Modul deines Browsers erstellt und verlässt zu keinem Zeitpunkt deinen Computer. Über Comodo wird nur das öffentliche Zertifikat erstellt. Irrtümlicherweise sieht es so aus als lädt man ein Bundle aus beiden Zertifikaten herunter.
Nach der richtigen Erstellung finden sich beide im Schlüsselbund und funktionieren dementsprechend auch zum signieren. Weil Safari aber nicht das entsprechende Modul zum erstellen hat, kann auch kein privater Schlüssel erstellt werden und du lädst bei Comodo nur einen öffentlichen herunter.

Revoke deine Fehlversuche bitte, lösche alles von Comodo aus dem Schlüsselbund, und erstelle dann ein neues Zertifikat bei Comodo über Firefox. Diesen kannst du auch aus der DMG heraus starten. Das Zertifikat speicherst du unter "Anmeldung". Ich verspreche dir es funktioniert. Danach musst du Firefox natürlich nicht mehr nutzen.

Wenn du das Zertifikat auch unter iOS nutzen willst exportiere das Zertifikat (normalerweise benannt nach deiner eMail-Adresse) als .P12 und schicke es via AirDrop an dein Gerät. Achte beim Export darauf das sowohl öffentlicher als auch privater Schlüssel im Paket drinnen sind. Die .P12 kannst du in Zukunft auch auf jedem Mac importieren und die .P7S von Comodo entfernen.

Vielen Dank für die ausführliche Information.
Super erklärt.

Ich werde das so umsetzen und hier schreiben sobald alles läuft.

Sehr gerne! Danke für das Kompliment
Bin gespannt ob es funktioniert wie es soll. Denn wenn nicht machst du etwas falsch oder dein Mac ist defekt

Ich hatte schon mehrfach überlegt einen eigenen Blog mit Videos und Co. für Tutorials zu starten. Ich habe nämlich einiges geschrieben aber nie veröffentlicht. Du bestärkst mich darin das Projekt eventuell tatsächlich zu starten. Allerdings gibt es schon etliche gute solche Projekte und das schreckt mich immer davon ab ein Projekt zu starten. Egal um welches Thema es dabei geht.

Hey,

habe es jetzt mit Firefox ausgeführt.
Das Zertifikat als *.p12 exportiert und in Schlüsselbund eingebunden.

Es funktioniert jetzt ohne Probleme

Vielen Dank für die Unterstützung.

PS: @ Windwusel
Du solltest wirklich deinen eigenen Blog eröffnen.
Deine Anleitungen werden bestimmt vielen Menschen helfen.
Nochmal DANKE