Mozilla Thunderbird-brugere har muligvis bemærket det S/MIME certifikater installeret på et YubiKey-hardwaretoken er ikke umiddelbart tilgængelige til brug i Thunderbird. Selvom YubiKey's smartcard-funktioner understøttes af det underliggende operativsystem på både Windows og macOS, kræver Thunderbird en ekstra open source PKS # 11-driver (OpenSC) for at få adgang til certifikater og nøgler, der er gemt på enheden. Denne vejledning viser dig, hvordan du konfigurerer Thunderbird til at arbejde med OpenSC og din YubiKey på Windows og MacOS.
Linux brugere kan dybest set følge MacOS nedenstående instruktioner, men installationsinstruktioner og placering af
pkcs11.so
filen varierer mellem Linux-distributioner. På 64-bit Ubuntu 18.4 er stien /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
. For mere information henvises til OpenSC-projektets sider på Linux-distributioner og Kompilering og installation af Unix-smagsstoffer.Bemærk: Disse instruktioner antager, at du har installeret en krypteringsaktiveret S/MIME certifikat i Key Management slot (9c) på din YubiKey. Hvis du ikke allerede har gjort det, bedes du henvise til vores how-to dækker denne operation.
Windows-instruktioner
- Installer OpenSC ved at følge instruktionerne i OpenSC Windows hurtigstart.
- I Thunderbirds hovedvindue skal du vælge den konto, du vil tilføje certifikater til, og derefter klikke på Se indstillinger for denne konto.
- Type Sikkerhed i menuen til venstre, og klik derefter på Sikkerhedsenheder knap, under Certifikater.
- Klik på knappen Load .
- Klik på knappen Gennemse .
- I dialogboksen Åbn fil skal du navigere til det rigtige bibliotek til dine versioner af Windows og Thunderbird og derefter klikke på Åbne .
- 32 bit Windows og Thunderbird:
C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
- 32 bit Thunderbird på 64 bit Windows:
C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
- 64 bit Windows og Thunderbird:
C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
- 32 bit Windows og Thunderbird:
- Indtast et navn i Modul Navn felt ("OpenSC" er et logisk valg), og klik derefter på OK knappen for at lukke dialogboksen.
- Klik på knappen OK for at lukke vinduet Enhedshåndtering.
- Klik på knappen Type knap, under Digital signering.
- Indtast din YubiKey PIN-kode, og klik derefter på OK knap. For information om at finde din pinkode henvises til denne vej.
- Vælg certifikatet mærket
Certificate for Key Management
fra certifikat Drop down menu.Bemærk: Hvis du ikke ser et certifikat mærket til nøglestyring, bedes du se vores how-to ved installation af en S/MIME certifikat på din Yubikey. - Bekræft at
Signing
ogKey Encipherment
nøgle anvendelser vises i certifikatdetaljerne, og klik derefter på OK . - En dialogboks vises, der spørger, om du vil bruge det samme certifikat til kryptering og dekryptering. Klik på Ja .
- Klik på knappen OK knappen for at lukke kontoindstillingerne. Hvis du vil, kan du først indstille standardindstillingerne for signering af signatur og kryptering.
- I er alle færdige! Bemærk, at med disse indstillinger har du brug for din YubiKey og PIN-kode for at underskrive, kryptere og dekryptere e-mail. For at beskytte dig mod tab af data i tilfælde af tab af din YubiKey skal du sørge for at opbevare en sikkerhedskopi af din private nøgle et sikkert sted.
macOS Instruktioner
- Installer OpenSC ved at følge instruktionerne i OpenSC macOS hurtigstart.
Bemærk: homebrew brugere kan nemt installere OpenSC med kommandoen
brew install opensc
. Hvis du vælger denne mulighed, skal du bemærke, at OpenSC-filerne vil blive installeret i/usr/local/lib/
snarere end/Library/OpenSC/lib
. - I Thunderbirds hovedvindue skal du vælge den konto, du vil tilføje certifikater til, og derefter klikke på Se indstillinger for denne konto.
- Type Sikkerhed i menuen til venstre, og klik derefter på Sikkerhedsenheder knap, under Certifikater.
- Klik på knappen Load .
- Klik på knappen Gennemse .
- I dialogboksen Åbn fil skal du navigere til biblioteket
/Library/OpenSC/lib/
, vælg filenopensc-pkcs11.so
, og klik derefter på Åbne .Mac-brugere, der installerede OpenSC med Homebrew, finder filen kl/usr/local/lib/opensc-pkcs11.so
. Du skal trykke på Command + Shift + Periode at se/usr/
bibliotek i den åbne dialogboks. - Indtast et navn i Modul Navn felt ("OpenSC" er et logisk valg), og klik derefter på OK knappen for at lukke dialogboksen.
- Klik på knappen OK for at lukke vinduet Enhedshåndtering.
- Rul tilbage op i venstre rude, og klik på Type knappen under Digital signering.
- Indtast din YubiKey PIN-kode, og klik derefter på OK .
- Vælg certifikatet mærket
Certificate for Key Management
fra certifikat Drop down menu.Bemærk: Hvis du ikke ser et certifikat mærket til nøglestyring, bedes du se vores how-to ved installation af en S/MIME certifikat på din Yubikey. - Bekræft at
Signing
ogKey Encipherment
nøgle anvendelser vises i certifikatdetaljerne, og klik derefter på OK . - En dialogboks vises, der spørger, om du vil bruge det samme certifikat til kryptering og dekryptering. Klik på Ja .
- Klik på knappen OK knappen for at lukke kontoindstillingerne. Hvis du vil, kan du først indstille standardindstillingerne for signering af signatur og kryptering.
- I er alle færdige! Bemærk, at med disse indstillinger har du brug for din YubiKey og PIN-kode for at underskrive, kryptere og dekryptere e-mail. For at beskytte dig mod tab af data i tilfælde af tab af din YubiKey skal du sørge for at opbevare en sikkerhedskopi af din private nøgle et sikkert sted.
Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.