Użytkownicy Mozilla Thunderbird mogli to zauważyć S/MIME certyfikaty zainstalowane na tokenie sprzętowym YubiKey nie są natychmiast dostępne do użytku w Thunderbirdzie. Mimo że funkcje karty inteligentnej YubiKey są obsługiwane przez podstawowy system operacyjny zarówno w systemie Windows, jak i macOS, Thunderbird wymaga dodatkowego sterownika PKS # 11 typu open source (OpenSC), aby uzyskać dostęp do certyfikatów i kluczy przechowywanych w urządzeniu. Ten poradnik pokaże ci, jak skonfigurować Thunderbirda do pracy z OpenSC i twoim YubiKey Windows i macOS.
Linux użytkownicy mogą w zasadzie śledzić macOS instrukcje poniżej, ale instrukcje instalacji i lokalizacja
pkcs11.so
plik będzie się różnić w zależności od dystrybucji systemu Linux. W 64-bitowym systemie Ubuntu 18.4 ścieżka jest /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
. Więcej informacji można znaleźć na stronach projektu OpenSC pod adresem Dystrybucje systemu Linux i Kompilowanie i instalowanie na smakach uniksowych.Uwaga: W tych instrukcjach założono, że zainstalowano szyfrowanie S/MIME certyfikat w gnieździe zarządzania kluczami (9c) Twojego YubiKey. Jeśli jeszcze tego nie zrobiłeś, zapoznaj się z naszym jak to zrobić obejmujący tę operację.
Instrukcje Windows
- Zainstaluj OpenSC, postępując zgodnie z instrukcjami w OpenSC Szybki start systemu Windows.
- W głównym oknie Thunderbirda wybierz konto, do którego chcesz dodać certyfikaty, a następnie kliknij Wyświetl ustawienia tego konta.
- Wybierz Bezpieczeństwo w menu po lewej stronie, a następnie kliknij Urządzenia bezpieczeństwa przycisk pod certyfikacja.
- Kliknij Załadować przycisk.
- Kliknij Przeglądaj przycisk.
- W oknie dialogowym otwierania pliku przejdź do biblioteki odpowiedniej dla posiadanych wersji systemu Windows i Thunderbirda, a następnie kliknij Otwarte przycisk.
- 32-bitowy system Windows i Thunderbird:
C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
- 32-bitowy Thunderbird w 64-bitowym systemie Windows:
C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
- 64-bitowy system Windows i Thunderbird:
C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
- 32-bitowy system Windows i Thunderbird:
- Wpisz nazwę w Nazwa modułu pole („OpenSC” to wybór logiczny), a następnie kliknij OK aby zamknąć okno dialogowe.
- Kliknij OK przycisk, aby zamknąć okno Menedżera urządzeń.
- Kliknij Wybierz przycisk pod Podpis cyfrowy.
- Wprowadź swój kod PIN YubiKey, a następnie kliknij OK przycisk. Więcej informacji na temat znajdowania kodu PIN można znaleźć pod adresem to instrukcje.
- Wybierz oznaczony certyfikat
Certificate for Key Management
z Certyfikat rozwijane menu.Uwaga: Jeśli nie widzisz certyfikatu oznaczonego jako Zarządzanie kluczami, zapoznaj się z naszym jak to zrobić po instalacji S/MIME certyfikat na Yubikey. - Sprawdź, czy
Signing
iKey Encipherment
kluczowe zastosowania są pokazane w szczegółach certyfikatu, a następnie kliknij OK przycisk. - Pojawi się okno dialogowe z pytaniem, czy chcesz użyć tego samego certyfikatu do szyfrowania i odszyfrowywania. Kliknij Tak przycisk.
- Kliknij OK przycisk, aby zamknąć ustawienia konta. Jeśli chcesz, możesz najpierw ustawić domyślne ustawienia podpisywania wiadomości i szyfrowania.
- Wszystko gotowe! Pamiętaj, że przy tych ustawieniach będziesz potrzebować swojego YubiKey i kodu PIN do podpisywania, szyfrowania i odszyfrowywania wiadomości e-mail. Aby zabezpieczyć się przed utratą danych w przypadku utraty klucza YubiKey, upewnij się, że przechowujesz kopię zapasową klucza prywatnego w bezpiecznym miejscu.
Instrukcje macOS
- Zainstaluj OpenSC, postępując zgodnie z instrukcjami w OpenSC Szybki start systemu macOS.
Uwaga: Homebrew użytkownicy mogą łatwo zainstalować OpenSC za pomocą polecenia
brew install opensc
. Jeśli wybierzesz tę opcję, pamiętaj, że pliki OpenSC zostaną zainstalowane/usr/local/lib/
zamiast/Library/OpenSC/lib
. - W głównym oknie Thunderbirda wybierz konto, do którego chcesz dodać certyfikaty, a następnie kliknij Wyświetl ustawienia tego konta.
- Wybierz Bezpieczeństwo w menu po lewej stronie, a następnie kliknij Urządzenia bezpieczeństwa przycisk pod certyfikacja.
- Kliknij Załadować przycisk.
- Kliknij Przeglądaj przycisk.
- W oknie dialogowym otwierania pliku przejdź do katalogu
/Library/OpenSC/lib/
wybierz plikopensc-pkcs11.so
, a następnie kliknij przycisk Otwarte przycisk.Użytkownicy komputerów Mac, którzy zainstalowali OpenSC z Homebrew, znajdą ten plik pod adresem/usr/local/lib/opensc-pkcs11.so
. Będziesz musiał nacisnąć Command + Shift + kropka aby zobaczyć/usr/
katalog w oknie dialogowym otwierania pliku. - Wpisz nazwę w Nazwa modułu pole („OpenSC” to wybór logiczny), a następnie kliknij OK aby zamknąć okno dialogowe.
- Kliknij OK przycisk, aby zamknąć okno Menedżera urządzeń.
- Przewiń w górę w lewym okienku i kliknij Wybierz przycisk pod Podpis cyfrowy.
- Wprowadź swój kod PIN YubiKey, a następnie kliknij OK przycisk.
- Wybierz oznaczony certyfikat
Certificate for Key Management
z Certyfikat rozwijane menu.Uwaga: Jeśli nie widzisz certyfikatu oznaczonego jako Zarządzanie kluczami, zapoznaj się z naszym jak to zrobić po instalacji S/MIME certyfikat na Yubikey. - Sprawdź, czy
Signing
iKey Encipherment
kluczowe zastosowania są pokazane w szczegółach certyfikatu, a następnie kliknij OK przycisk. - Pojawi się okno dialogowe z pytaniem, czy chcesz użyć tego samego certyfikatu do szyfrowania i odszyfrowywania. Kliknij Tak przycisk.
- Kliknij OK przycisk, aby zamknąć ustawienia konta. Jeśli chcesz, możesz najpierw ustawić domyślne ustawienia podpisywania wiadomości i szyfrowania.
- Wszystko gotowe! Pamiętaj, że przy tych ustawieniach będziesz potrzebować swojego YubiKey i kodu PIN do podpisywania, szyfrowania i odszyfrowywania wiadomości e-mail. Aby zabezpieczyć się przed utratą danych w przypadku utraty klucza YubiKey, upewnij się, że przechowujesz kopię zapasową klucza prywatnego w bezpiecznym miejscu.
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.