استخدم YubiKey الخاص بك S/MIME البريد الإلكتروني في ثندربيرد

ربما لاحظ مستخدمو Mozilla Thunderbird ذلك S/MIME الشهادات المثبتة على رمز جهاز YubiKey غير متاحة على الفور للاستخدام في Thunderbird. على الرغم من أن ميزات البطاقة الذكية الخاصة بـ YubiKey مدعومة من قبل نظام التشغيل الأساسي على كل من Windows و macOS ، إلا أن Thunderbird يتطلب برنامج تشغيل PKS # 11 إضافي مفتوح المصدر (OpenSC) للوصول إلى الشهادات والمفاتيح المخزنة على الجهاز. ستوضح لك هذه الكيفية كيفية تكوين Thunderbird للعمل مع OpenSC و YubiKey الخاص بك Windows و ماك.

لينكس يمكن للمستخدمين أساسا متابعة ماك التعليمات أدناه ، ولكن تعليمات التثبيت وموقع pkcs11.so يختلف الملف بين توزيعات لينكس. على Ubuntu 64 18.4 بت ، المسار هو /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so. لمزيد من المعلومات ، يرجى الرجوع إلى صفحات مشروع OpenSC على توزيعات لينكس و تجميع وتركيب على نكهات يونكس.
ملحوظة: تفترض هذه التعليمات أنك قمت بتثبيت تشفير ممكن S/MIME شهادة في فتحة إدارة المفاتيح (9c) من YubiKey الخاص بك. إذا لم تكن قد قمت بذلك بالفعل ، يرجى الرجوع إلى موقعنا كيف ل تغطي هذه العملية.

تعليمات Windows

  1. قم بتثبيت OpenSC باتباع التعليمات الموجودة في OpenSC البدء السريع لـ Windows.
  2. في نافذة Thunderbird الرئيسية ، حدد الحساب الذي تريد إضافة شهادات له ، ثم انقر فوق عرض الإعدادات لهذا الحساب.

     

    اظهر اعدادات الحساب

  3. أختار حماية في القائمة اليمنى ، ثم انقر على الأجهزة الأمنية الزر تحت الشهادات.

     

    الأجهزة الأمنية

  4. انقر على حمل .

     

    حمل

  5. انقر على تصفح .

     

    تصفح

  6. في مربع حوار فتح الملف ، انتقل إلى المكتبة الصحيحة لإصدارات Windows و Thunderbird ، ثم انقر فوق ساعات العمل .

     

    • الإصدار 32 بت من Windows و Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 32 بت ثندربيرد على 64 بت Windows: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • الإصدار 64 بت من Windows و Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

    اختر برنامج تشغيل PKCS # 11

  7. اكتب اسمًا في اسم وحدة ("OpenSC" هو خيار منطقي) ، ثم انقر فوق OK زر لإغلاق مربع الحوار.

     

    اسم وحدة

  8. انقر على OK زر لإغلاق نافذة إدارة الأجهزة.

     

    زر موافق

  9. انقر على أختار الزر تحت التوقيع الرقمي.

     

    أختار

  10. أدخل رقم التعريف الشخصي لـ YubiKey ، ثم انقر فوق OK زر. للحصول على معلومات حول العثور على PIN الخاص بك ، يرجى الرجوع إلى هذا كيف.

     

    أدخل رقم التعريف الشخصي

  11. حدد الشهادة المسماة Certificate for Key Management من الشهادة القائمة المنسدلة.

     

    ملحوظة: إذا كنت لا ترى شهادة مصنفة لإدارة المفاتيح ، يرجى الرجوع إلى كيف ل على تثبيت S/MIME شهادة على Yubikey الخاص بك.

    شهادة إدارة المفاتيح

  12. تحقق من أن Signing و Key Encipherment تظهر الأعراف الرئيسية في تفاصيل الشهادة ، ثم انقر فوق OK .

     

    زر موافق

  13. سيظهر مربع حوار يسألك عما إذا كنت تريد استخدام نفس الشهادة للتشفير وفك التشفير. انقر على نعم .

     

    حدد شهادة التشفير

  14. انقر على OK زر لإغلاق إعدادات الحساب. إذا كنت ترغب في ذلك ، يمكنك تعيين الإعدادات الافتراضية لتوقيع الرسائل والتشفير أولاً.

     

    أغلق إعدادات الحساب

  15. لقد انتهيت! لاحظ أنه باستخدام هذه الإعدادات ، ستحتاج إلى مفتاح YubiKey و PIN لتوقيع البريد الإلكتروني وتشفيره وفك تشفيره. لحماية نفسك من فقدان البيانات في حالة فقدان مفتاح YubiKey الخاص بك ، تأكد من الاحتفاظ بنسخة احتياطية من مفتاحك الخاص في مكان آمن.
اذهب الى القمة

تعليمات macOS

  1. قم بتثبيت OpenSC باتباع التعليمات الموجودة في OpenSC البدء السريع لنظام macOS.

     

    ملحوظة: البيرة يمكن للمستخدمين بسهولة تثبيت OpenSC مع الأمر brew install opensc. إذا حددت هذا الخيار ، فلاحظ أنه سيتم تثبيت ملفات OpenSC فيه /usr/local/lib/ بدلا من /Library/OpenSC/lib.
  2. في نافذة Thunderbird الرئيسية ، حدد الحساب الذي تريد إضافة شهادات له ، ثم انقر فوق عرض الإعدادات لهذا الحساب.

     

    اظهر اعدادات الحساب

  3. أختار حماية في القائمة اليمنى ، ثم انقر على الأجهزة الأمنية الزر تحت الشهادات.

     

    الأجهزة الأمنية

  4. انقر على حمل .

     

    زر التحميل

  5. انقر على تصفح .

     

    زر التصفح

  6. في مربع حوار فتح الملف ، انتقل إلى الدليل /Library/OpenSC/lib/، حدد الملف opensc-pkcs11.so، ثم انقر فوق ساعات العمل .

     

    سيجد مستخدمو Mac الذين قاموا بتثبيت OpenSC مع Homebrew الملف على /usr/local/lib/opensc-pkcs11.so. ستحتاج إلى الضغط Command + Shift + نقطة لرؤية /usr/ دليل في مربع الحوار فتح الملف.

    فتح ملف

  7. اكتب اسمًا في اسم وحدة ("OpenSC" هو خيار منطقي) ، ثم انقر فوق OK زر لإغلاق مربع الحوار.

     

    وحدة الاسم ، ثم انقر فوق موافق

  8. انقر على OK زر لإغلاق نافذة إدارة الأجهزة.

     

    زر موافق

  9. قم بالتمرير مرة أخرى لأعلى في الجزء الأيمن وانقر فوق أختار زر تحت التوقيع الرقمي.

     

    حدد الشهادة

  10. أدخل رقم التعريف الشخصي لـ YubiKey ، ثم انقر فوق OK .

     

    أدخل رقم التعريف الشخصي

  11. حدد الشهادة المسماة Certificate for Key Management من الشهادة القائمة المنسدلة.

     

    ملحوظة: إذا كنت لا ترى شهادة مصنفة لإدارة المفاتيح ، يرجى الرجوع إلى كيف ل على تثبيت S/MIME شهادة على Yubikey الخاص بك.

    مفتاح إدارة المفاتيح

  12. تحقق من أن Signing و Key Encipherment تظهر الأعراف الرئيسية في تفاصيل الشهادة ، ثم انقر فوق OK .

     

    انقر OK

  13. سيظهر مربع حوار يسألك عما إذا كنت تريد استخدام نفس الشهادة للتشفير وفك التشفير. انقر على نعم .

     

    انقر فوق نعم

  14. انقر على OK زر لإغلاق إعدادات الحساب. إذا كنت ترغب في ذلك ، يمكنك تعيين الإعدادات الافتراضية لتوقيع الرسائل والتشفير أولاً.

     

    انقر OK

  15. لقد انتهيت! لاحظ أنه باستخدام هذه الإعدادات ، ستحتاج إلى مفتاح YubiKey و PIN لتوقيع البريد الإلكتروني وتشفيره وفك تشفيره. لحماية نفسك من فقدان البيانات في حالة فقدان مفتاح YubiKey الخاص بك ، تأكد من الاحتفاظ بنسخة احتياطية من مفتاحك الخاص في مكان آمن.
شكرًا لاختيارك SSL.com! إذا كان لديك أي أسئلة ، يرجى الاتصال بنا عبر البريد الإلكتروني على Support@SSL.com، مكالمة 1-877-SSL-SECURE، أو انقر فقط على رابط الدردشة في الجزء السفلي الأيسر من هذه الصفحة. يمكنك أيضًا العثور على إجابات للعديد من أسئلة الدعم الشائعة في موقعنا قاعدة المعرفة.

فريق دعم SSL.com

المؤلف - مسؤول المحتوى
جميع المشاركات

ذات الصلة كيف Tos

عرض الكل How Tos
فيسبوك لينكد إن تويتر يوتيوب جيثب

اشترك في النشرة الإخبارية لـ SSL.com

ما هو SSL /TLS?

البدء

اشترك في النشرة الإخبارية SSL.com

لا تفوت المقالات والتحديثات الجديدة من SSL.com

ابق على اطلاع وآمن

SSL.com هي شركة عالمية رائدة في مجال الأمن السيبراني، PKI والشهادات الرقمية. قم بالتسجيل لتلقي آخر أخبار الصناعة والنصائح وإعلانات المنتجات من SSL.com.

نحن نحب ملاحظاتك

شارك في استبياننا وأخبرنا بأفكارك حول عملية الشراء الأخيرة.

خذ المسح