Mozilla Thunderbird-brukere kan ha lagt merke til det S/MIME sertifikater installert på et YubiKey maskinvaretoken er ikke umiddelbart tilgjengelig for bruk i Thunderbird. Selv om YubiKeys smartkortfunksjoner støttes av det underliggende operativsystemet på både Windows og macOS, krever Thunderbird en ekstra åpen kildekode PKS # 11-driver (OpenSC) for å få tilgang til sertifikater og nøkler som er lagret på enheten. Denne bruksanvisningen viser hvordan du konfigurerer Thunderbird til å jobbe med OpenSC og YubiKey på Windows og macOS.
Linux brukere kan i utgangspunktet følge macOS instruksjoner nedenfor, men installasjonsinstruksjoner og plasseringen av
pkcs11.so
filen vil variere mellom Linux-distribusjoner. På 64-biters Ubuntu 18.4 er banen /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
. For mer informasjon, se OpenSC-prosjektets sider på Linux-distribusjoner og Kompilering og installasjon på Unix-smaker.OBS: Disse instruksjonene forutsetter at du har installert en krypteringsaktivert S/MIME sertifikat i Key Management-sporet (9c) på YubiKey. Hvis du ikke allerede har gjort det, vennligst se vår how-to som dekker denne operasjonen.
Windows-instruksjoner
- Installer OpenSC ved å følge instruksjonene i OpenSC Windows hurtigstart.
- I Thunderbirds hovedvindu velger du kontoen du vil legge til sertifikater for, og deretter klikker du Vis innstillinger for denne kontoen.
- Plukke ut Sikkerhet i menyen til venstre, og klikk deretter på Sikkerhetsenheter knapp, under sertifikater.
- Klikk på Laste knapp.
- Klikk på Søk knapp.
- I filåpen-dialogen naviger du til riktig bibliotek for versjonene av Windows og Thunderbird, og klikk deretter på Åpen knapp.
- 32 bit Windows og Thunderbird:
C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
- 32 bit Thunderbird på 64 bit Windows:
C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
- 64 bit Windows og Thunderbird:
C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
- 32 bit Windows og Thunderbird:
- Skriv inn et navn i Modulnavn ("OpenSC" er et logisk valg), og klikk deretter på OK knappen for å lukke dialogboksen.
- Klikk på OK -knappen for å lukke Enhetsbehandler-vinduet.
- Klikk på Plukke ut knapp, under Digital signering.
- Skriv inn YubiKey-PIN-koden din, og klikk deretter på OK knapp. For informasjon om hvordan du finner PIN-koden din, se hvordan du gjør det.
- Velg sertifikatet merket
Certificate for Key Management
fra Sertifikat nedtrekksmenyen.OBS: Hvis du ikke ser et sertifikat merket for Key Management, vennligst se vår how-to på å installere en S/MIME sertifikat på Yubikey. - Bekreft at
Signing
ogKey Encipherment
nøkkelbruk vises i sertifikatdetaljene, og klikk deretter på OK knapp. - Det vises en dialogboks der du spør om du vil bruke det samme sertifikatet for kryptering og dekryptering. Klikk på Ja knapp.
- Klikk på OK for å lukke kontoinnstillingene. Hvis du vil, kan du først angi standardinnstillingene for signering og kryptering av meldinger.
- Dere er ferdige! Merk at med disse innstillingene trenger du YubiKey og PIN-kode for å signere, kryptere og dekryptere e-post. For å beskytte deg mot tap av data i tilfelle tap av YubiKey, må du sørge for at du oppbevarer en sikkerhetskopi av din private nøkkel på et sikkert sted.
macOS Instruksjoner
- Installer OpenSC ved å følge instruksjonene i OpenSC macOS Hurtigstart.
OBS: Homebrew brukere kan enkelt installere OpenSC med kommandoen
brew install opensc
. Hvis du velger dette alternativet, må du merke deg at OpenSC-filene vil bli installert i/usr/local/lib/
snarere enn/Library/OpenSC/lib
. - I Thunderbirds hovedvindu velger du kontoen du vil legge til sertifikater for, og deretter klikker du Vis innstillinger for denne kontoen.
- Plukke ut Sikkerhet i menyen til venstre, og klikk deretter på Sikkerhetsenheter knapp, under sertifikater.
- Klikk på Laste knapp.
- Klikk på Søk knapp.
- Naviger til katalogen i dialogboksen for åpen fil
/Library/OpenSC/lib/
, velg filenopensc-pkcs11.so
, klikk deretter på Åpen knapp.Mac-brukere som installerte OpenSC med Homebrew, finner filen på/usr/local/lib/opensc-pkcs11.so
. Du må trykke Command + Shift + Periode å se/usr/
katalog i dialogboksen for åpen fil. - Skriv inn et navn i Modulnavn ("OpenSC" er et logisk valg), og klikk deretter på OK knappen for å lukke dialogboksen.
- Klikk på OK -knappen for å lukke Enhetsbehandler-vinduet.
- Bla tilbake opp i venstre rute og klikk på Plukke ut knapp under Digital signering.
- Skriv inn YubiKey-PIN-koden din, og klikk deretter på OK knapp.
- Velg sertifikatet merket
Certificate for Key Management
fra Sertifikat nedtrekksmenyen.OBS: Hvis du ikke ser et sertifikat merket for Key Management, vennligst se vår how-to på å installere en S/MIME sertifikat på Yubikey. - Bekreft at
Signing
ogKey Encipherment
nøkkelbruk vises i sertifikatdetaljene, og klikk deretter på OK knapp. - Det vises en dialogboks der du spør om du vil bruke det samme sertifikatet for kryptering og dekryptering. Klikk på Ja knapp.
- Klikk på OK for å lukke kontoinnstillingene. Hvis du vil, kan du først angi standardinnstillingene for signering og kryptering av meldinger.
- Dere er ferdige! Merk at med disse innstillingene trenger du YubiKey og PIN-kode for å signere, kryptere og dekryptere e-post. For å beskytte deg mot tap av data i tilfelle tap av YubiKey, må du sørge for at du oppbevarer en sikkerhetskopi av din private nøkkel på et sikkert sted.
Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.