Χρησιμοποιήστε το YubiKey για S/MIME Αποστολή email στο Thunderbird

Οι χρήστες του Mozilla Thunderbird μπορεί να το έχουν παρατηρήσει αυτό S/MIME πιστοποιητικά εγκατεστημένα σε ένα διακριτικό υλικού YubiKey δεν είναι άμεσα διαθέσιμα για χρήση στο Thunderbird. Παρόλο που οι λειτουργίες της έξυπνης κάρτας του YubiKey υποστηρίζονται από το υποκείμενο λειτουργικό σύστημα τόσο σε Windows όσο και σε MacOS, το Thunderbird απαιτεί ένα πρόσθετο πρόγραμμα οδήγησης ανοιχτού κώδικα PKS # 11 (OpenSC) για πρόσβαση σε πιστοποιητικά και κλειδιά που είναι αποθηκευμένα στη συσκευή. Αυτό το πώς θα σας δείξει πώς να ρυθμίσετε το Thunderbird ώστε να λειτουργεί με το OpenSC και το YubiKey στο Windows και macOS.

Linux οι χρήστες μπορούν βασικά να ακολουθήσουν το macOS παρακάτω οδηγίες, αλλά οδηγίες εγκατάστασης και τη θέση του pkcs11.so Το αρχείο θα διαφέρει μεταξύ των διανομών Linux. Στο Ubuntu 64-bit 18.4, η διαδρομή είναι /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so. Για περισσότερες πληροφορίες, ανατρέξτε στις σελίδες του έργου OpenSC στο Διανομές Linux και Σύνταξη και εγκατάσταση σε Unix Flavors.
Σημείωση: Αυτές οι οδηγίες προϋποθέτουν ότι έχετε εγκαταστήσει μια κρυπτογράφηση με δυνατότητα S/MIME πιστοποιητικό στην υποδοχή διαχείρισης κλειδιών (9c) του YubiKey. Εάν δεν το έχετε κάνει ήδη, ανατρέξτε στο πώς-να που καλύπτει αυτή τη λειτουργία.

Οδηγίες των Windows

  1. Εγκαταστήστε το OpenSC ακολουθώντας τις οδηγίες στα OpenSC Γρήγορη εκκίνηση των Windows.
  2. Στο κύριο παράθυρο του Thunderbird, επιλέξτε το λογαριασμό για τον οποίο θέλετε να προσθέσετε πιστοποιητικά και, στη συνέχεια, κάντε κλικ στο Προβολή ρυθμίσεων για αυτόν τον λογαριασμό.

     

    Δείτε τις ρυθμίσεις λογαριασμού

  3. Αγορά Ασφάλεια στο αριστερό μενού και, στη συνέχεια, κάντε κλικ στο Συσκευές ασφαλείας κουμπί, κάτω Πιστοποιητικά.

     

    Συσκευές ασφαλείας

  4. Κάντε κλικ στο Φορτίο κουμπί.

     

    Φορτίο

  5. Κάντε κλικ στο Αναζήτηση κουμπί.

     

    Αναζήτηση

  6. Στο παράθυρο διαλόγου ανοιχτού αρχείου, μεταβείτε στη σωστή βιβλιοθήκη για τις εκδόσεις των Windows και του Thunderbird και, στη συνέχεια, κάντε κλικ στο Ανοικτό κουμπί.

     

    • 32 bit Windows και Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • Thunderbird 32 bit σε Windows 64 bit: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 64 bit Windows και Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

    Επιλέξτε πρόγραμμα οδήγησης PKCS # 11

  7. Πληκτρολογήστε ένα όνομα στο Όνομα μονάδας πεδίο ("OpenSC" είναι μια λογική επιλογή) και, στη συνέχεια, κάντε κλικ στο OK για να κλείσετε το παράθυρο διαλόγου.

     

    Όνομα ενότητας

  8. Κάντε κλικ στο OK για να κλείσετε το παράθυρο Διαχείριση συσκευών.

     

    Κουμπί OK

  9. Κάντε κλικ στο Αγορά κουμπί, κάτω Ψηφιακή υπογραφή.

     

    Αγορά

  10. Εισαγάγετε το PIN YubiKey και, στη συνέχεια, κάντε κλικ στο OK κουμπί. Για πληροφορίες σχετικά με την εύρεση του PIN σας, ανατρέξτε στο αυτό το πώς.

     

    Εισαγάγετε το PIN

  11. Επιλέξτε το πιστοποιητικό με την ετικέτα Certificate for Key Management από το Πιστοποιητικό πτυσώμενο μενού.

     

    Σημείωση: Εάν δεν βλέπετε ένα πιστοποιητικό με την ένδειξη Key Management, ανατρέξτε στο πώς-να κατά την εγκατάσταση ενός S/MIME πιστοποιητικό στο Yubikey.

    Πιστοποιητικό διαχείρισης κλειδιών

  12. Βεβαιωθείτε ότι το Signing και Key Encipherment οι βασικές χρήσεις εμφανίζονται στις λεπτομέρειες του πιστοποιητικού και, στη συνέχεια, κάντε κλικ στο OK κουμπί.

     

    Κουμπί OK

  13. Θα εμφανιστεί ένα πλαίσιο διαλόγου που θα σας ρωτά αν θέλετε να χρησιμοποιήσετε το ίδιο πιστοποιητικό για κρυπτογράφηση και αποκρυπτογράφηση. Κάντε κλικ στο Ναι κουμπί.

     

    Καθορίστε πιστοποιητικό κρυπτογράφησης

  14. Κάντε κλικ στο OK κουμπί για να κλείσετε τις ρυθμίσεις λογαριασμού. Εάν θέλετε, μπορείτε να ορίσετε πρώτα τις προεπιλεγμένες ρυθμίσεις υπογραφής μηνυμάτων και κρυπτογράφησης.

     

    Κλείσιμο ρυθμίσεων λογαριασμού

  15. Τελειώσατε! Λάβετε υπόψη ότι με αυτές τις ρυθμίσεις θα χρειαστείτε το YubiKey και το PIN σας για να υπογράψετε, να κρυπτογραφήσετε και να αποκρυπτογραφήσετε email. Για να προστατευτείτε από την απώλεια δεδομένων σε περίπτωση απώλειας του YubiKey, βεβαιωθείτε ότι διατηρείτε ένα αντίγραφο ασφαλείας του ιδιωτικού σας κλειδιού σε ασφαλή τοποθεσία.
Πήγαινε στην κορυφή

Οδηγίες macOS

  1. Εγκαταστήστε το OpenSC ακολουθώντας τις οδηγίες στα OpenSC Γρήγορη εκκίνηση macOS.

     

    Σημείωση: Homebrew Οι χρήστες μπορούν εύκολα να εγκαταστήσουν το OpenSC με την εντολή brew install opensc. Εάν ορίσετε αυτήν την επιλογή, σημειώστε ότι τα αρχεία OpenSC θα εγκατασταθούν στο /usr/local/lib/ αντί /Library/OpenSC/lib.
  2. Στο κύριο παράθυρο του Thunderbird, επιλέξτε το λογαριασμό για τον οποίο θέλετε να προσθέσετε πιστοποιητικά και, στη συνέχεια, κάντε κλικ στο Προβολή ρυθμίσεων για αυτόν τον λογαριασμό.

     

    Δείτε τις ρυθμίσεις λογαριασμού

  3. Αγορά Ασφάλεια στο αριστερό μενού και, στη συνέχεια, κάντε κλικ στο Συσκευές ασφαλείας κουμπί, κάτω Πιστοποιητικά.

     

    Συσκευές ασφαλείας

  4. Κάντε κλικ στο Φορτίο κουμπί.

     

    Κουμπί φόρτωσης

  5. Κάντε κλικ στο Αναζήτηση κουμπί.

     

    Κουμπί αναζήτησης

  6. Στο παράθυρο διαλόγου ανοιχτού αρχείου, μεταβείτε στον κατάλογο /Library/OpenSC/lib/, επιλέξτε το αρχείο opensc-pkcs11.so, στη συνέχεια κάντε κλικ στο Ανοικτό κουμπί.

     

    Οι χρήστες Mac που εγκατέστησαν το OpenSC με το Homebrew θα βρουν το αρχείο στο /usr/local/lib/opensc-pkcs11.so. Θα πρέπει να πατήσετε Command + Shift + Περίοδος για να δείτε το /usr/ κατάλογος στο παράθυρο διαλόγου ανοιχτό αρχείο.

    Άνοιγμα αρχείου

  7. Πληκτρολογήστε ένα όνομα στο Όνομα μονάδας πεδίο ("OpenSC" είναι μια λογική επιλογή) και, στη συνέχεια, κάντε κλικ στο OK για να κλείσετε το παράθυρο διαλόγου.

     

    Όνομα λειτουργικής μονάδας και, στη συνέχεια, κάντε κλικ στο OK

  8. Κάντε κλικ στο OK για να κλείσετε το παράθυρο Διαχείριση συσκευών.

     

    Κουμπί OK

  9. Κάντε κύλιση προς τα πίσω στο αριστερό παράθυρο και κάντε κλικ στο Αγορά κάτω από το κουμπί Ψηφιακή υπογραφή.

     

    Επιλέξτε πιστοποιητικό

  10. Εισαγάγετε το PIN YubiKey και, στη συνέχεια, κάντε κλικ στο OK κουμπί.

     

    Εισαγάγετε το PIN

  11. Επιλέξτε το πιστοποιητικό με την ετικέτα Certificate for Key Management από το Πιστοποιητικό πτυσώμενο μενού.

     

    Σημείωση: Εάν δεν βλέπετε ένα πιστοποιητικό με την ένδειξη Key Management, ανατρέξτε στο πώς-να κατά την εγκατάσταση ενός S/MIME πιστοποιητικό στο Yubikey.

    Κλειδί για διαχείριση κλειδιών

  12. Βεβαιωθείτε ότι το Signing και Key Encipherment οι βασικές χρήσεις εμφανίζονται στις λεπτομέρειες του πιστοποιητικού και, στη συνέχεια, κάντε κλικ στο OK κουμπί.

     

    κάντε κλικ στο OK

  13. Θα εμφανιστεί ένα πλαίσιο διαλόγου που θα σας ρωτά αν θέλετε να χρησιμοποιήσετε το ίδιο πιστοποιητικό για κρυπτογράφηση και αποκρυπτογράφηση. Κάντε κλικ στο Ναι κουμπί.

     

    Κάντε κλικ στο κουμπί Ναι

  14. Κάντε κλικ στο OK κουμπί για να κλείσετε τις ρυθμίσεις λογαριασμού. Εάν θέλετε, μπορείτε να ορίσετε πρώτα τις προεπιλεγμένες ρυθμίσεις υπογραφής μηνυμάτων και κρυπτογράφησης.

     

    κάντε κλικ στο OK

  15. Τελειώσατε! Λάβετε υπόψη ότι με αυτές τις ρυθμίσεις θα χρειαστείτε το YubiKey και το PIN σας για να υπογράψετε, να κρυπτογραφήσετε και να αποκρυπτογραφήσετε email. Για να προστατευτείτε από την απώλεια δεδομένων σε περίπτωση απώλειας του YubiKey, βεβαιωθείτε ότι διατηρείτε ένα αντίγραφο ασφαλείας του ιδιωτικού σας κλειδιού σε ασφαλή τοποθεσία.
Σας ευχαριστούμε που επιλέξατε το SSL.com! Εάν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας κάτω δεξιά αυτής της σελίδας. Μπορείτε επίσης να βρείτε απαντήσεις σε πολλές κοινές ερωτήσεις υποστήριξης στο βάση γνώσεων.

Ομάδα υποστήριξης SSL

Συγγραφέας - Διαχειριστής περιεχομένου
Όλες οι Δημοσιεύσεις

Σχετικά Πώς Tos

Δείτε Όλα Πώς
Facebook linkedin Twitter Youtube Github

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com

Τι είναι το SSL /TLS?

Αναπαραγωγή βίντεο

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com

Μην χάσετε νέα άρθρα και ενημερώσεις από το SSL.com

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.

Κάνω έρευνα