YubiKeyを S/MIME Thunderbirdのメール

Mozilla Thunderbirdを設定して S/MIME OpenSC PKCS#11ドライバーを使用したYubiKeyハードウェアトークン上の証明書。

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

Mozilla Thunderbirdユーザーは気づいたかもしれません S/MIME YubiKeyハードウェアトークンにインストールされた証明書は、Thunderbirdですぐに使用できません。 YubiKeyのスマートカード機能はWindowsとmacOSの両方の基盤となるOSでサポートされていますが、Thunderbirdには追加のオープンソースPKS#11ドライバー(OpenSC)デバイスに保存されている証明書とキーにアクセスします。 このハウツーでは、ThunderbirdをOpenSCおよびYubiKeyで動作するように設定する方法を示します WindowsmacOS.

Linux ユーザーは基本的に macOS 以下の手順ですが、インストール手順と pkcs11.so ファイルはLinuxディストリビューションによって異なります。 64ビットUbuntu 18.4では、パスは /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so。 詳細については、OpenSCプロジェクトのページを参照してください。 LinuxディストリビューションUnixフレーバーでのコンパイルとインストール.
ご注意: これらの手順は、暗号化が有効になっていることを前提としています S/MIME YubiKeyのキー管理スロット(9c)にある証明書。 まだ行っていない場合は、 ハウツーものの この操作をカバーしています。

Windowsの手順

  1. OpenSCの指示に従ってOpenSCをインストールします。 Windowsクイックスタート.
  2. Thunderbirdのメインウィンドウで、証明書を追加するアカウントを選択し、 このアカウントの設定を表示.

     

    アカウント設定を見る

  3. 選択 セキュリティ 左側のメニューで、 セキュリティ機器 ボタン、下 証明書.

     

    セキュリティ機器

  4. クリック 負荷

     

    負荷

  5. クリック ブラウズ

     

    ブラウズ

  6. ファイルを開くダイアログで、WindowsとThunderbirdのバージョンに対応する適切なライブラリに移動し、 Open

     

    • 32ビットWindowsおよびThunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 32ビットWindows上の64ビットThunderbird: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 64ビットWindowsおよびThunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

    PKCS#11ドライバーを選択

  7. 名前を モジュール名 フィールド(「OpenSC」は論理的な選択です)をクリックし、 OK ボタンをクリックしてダイアログボックスを閉じます。

     

    モジュール名

  8. クリック OK ボタンをクリックして、デバイスマネージャウィンドウを閉じます。

     

    [OK]ボタン

  9. クリック 選択 ボタン、下 デジタル署名.

     

    選択

  10. YubiKey PINを入力して、 OK ボタン。 PINの検索については、次を参照してください。 このハウツー.

     

    PINを入力してください

  11. ラベルの付いた証明書を選択します Certificate for Key Management 認証 ドロップダウンメニュー。

     

    ご注意: キー管理のラベルが付いた証明書が見つからない場合は、 ハウツーものの インストール時 S/MIME ユビキーの証明書。

    鍵管理用の証明書

  12. その SigningKey Encipherment 鍵の使用法は証明書の詳細に表示され、次に OK

     

    [OK]ボタン

  13. 暗号化と復号化に同じ証明書を使用するかどうかを尋ねるダイアログボックスが表示されます。 クリック はい

     

    暗号化証明書を指定する

  14. クリック OK ボタンをクリックして、アカウント設定を閉じます。 必要に応じて、デフォルトのメッセージ署名と暗号化設定を最初に設定できます。

     

    アカウント設定を閉じる

  15. すべて完了です! これらの設定では、メールの署名、暗号化、復号化にYubiKeyとPINが必要になることに注意してください。 YubiKeyを紛失した場合のデータ損失から身を守るために、秘密鍵のバックアップを安全な場所に保管してください。

macOSの手順

  1. OpenSCの指示に従ってOpenSCをインストールします。 macOSクイックスタート.

     

    ご注意: 自作 ユーザーはコマンドでOpenSCを簡単にインストールできます brew install opensc。 このオプションを選択した場合、OpenSCファイルは /usr/local/lib/ ではなく /Library/OpenSC/lib.
  2. Thunderbirdのメインウィンドウで、証明書を追加するアカウントを選択し、 このアカウントの設定を表示.

     

    アカウント設定を見る

  3. 選択 セキュリティ 左側のメニューで、 セキュリティ機器 ボタン、下 証明書.

     

    セキュリティ機器

  4. クリック 負荷

     

    ロードボタン

  5. クリック ブラウズ

     

    参照ボタン

  6. ファイルを開くダイアログで、ディレクトリに移動します /Library/OpenSC/lib/、ファイルを選択 opensc-pkcs11.so次に、 Open

     

    OpenSCをHomebrewとともにインストールしたMacユーザーは、次の場所にファイルを見つけます。 /usr/local/lib/opensc-pkcs11.so。 押す必要があります Command + Shift +ピリオド 確認する /usr/ ファイルを開くダイアログボックスのディレクトリ。

    オープンファイル

  7. 名前を モジュール名 フィールド(「OpenSC」は論理的な選択です)をクリックし、 OK ボタンをクリックしてダイアログボックスを閉じます。

     

    モジュールに名前を付け、[OK]をクリックします

  8. クリック OK ボタンをクリックして、デバイスマネージャウィンドウを閉じます。

     

    [OK]ボタン

  9. 左側のペインを上にスクロールして戻り、 選択 下のボタン デジタル署名.

     

    証明書を選択

  10. YubiKey PINを入力して、 OK

     

    PINを入力してください

  11. ラベルの付いた証明書を選択します Certificate for Key Management 認証 ドロップダウンメニュー。

     

    ご注意: キー管理のラベルが付いた証明書が見つからない場合は、 ハウツーものの インストール時 S/MIME ユビキーの証明書。

    キー管理のキー

  12. その SigningKey Encipherment 鍵の使用法は証明書の詳細に表示され、次に OK

     

    [OK]をクリックします。

  13. 暗号化と復号化に同じ証明書を使用するかどうかを尋ねるダイアログボックスが表示されます。 クリック はい

     

    [はい]をクリックします

  14. クリック OK ボタンをクリックして、アカウント設定を閉じます。 必要に応じて、デフォルトのメッセージ署名と暗号化設定を最初に設定できます。

     

    [OK]をクリックします。

  15. すべて完了です! これらの設定では、メールの署名、暗号化、復号化にYubiKeyとPINが必要になることに注意してください。 YubiKeyを紛失した場合のデータ損失から身を守るために、秘密鍵のバックアップを安全な場所に保管してください。
SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。