ใช้ YubiKey ของคุณเพื่อ S/MIME อีเมลในธันเดอร์เบิร์ด

คำแนะนำสำหรับการตั้งค่า Mozilla Thunderbird เพื่อเข้าถึง S/MIME ใบรับรองบนโทเค็นฮาร์ดแวร์ YubiKey ด้วยไดรเวอร์ OpenSC PKCS # 11

เนื้อหาที่เกี่ยวข้อง

ต้องการเรียนรู้ต่อไปหรือไม่?

สมัครรับจดหมายข่าวของ SSL.com ติดตามข่าวสารและปลอดภัย

คัดลอกลิงค์บทความ

ผู้ใช้ Mozilla Thunderbird อาจสังเกตเห็นว่า S/MIME ใบรับรองที่ติดตั้งบนโทเค็นฮาร์ดแวร์ YubiKey จะไม่พร้อมใช้งานใน Thunderbird ในทันที แม้ว่าคุณสมบัติสมาร์ทการ์ดของ YubiKey จะได้รับการสนับสนุนโดยระบบปฏิบัติการพื้นฐานทั้งบน Windows และ macOS แต่ธันเดอร์เบิร์ดต้องการไดรเวอร์ PKS # 11 แบบโอเพนซอร์สเพิ่มเติม (OpenSC) เพื่อเข้าถึงใบรับรองและกุญแจที่เก็บไว้ในอุปกรณ์ วิธีการนี้จะแสดงวิธีกำหนดค่าธันเดอร์เบิร์ดให้ทำงานกับ OpenSC และ YubiKey ของคุณ Windows and MacOS.

ลินุกซ์ ผู้ใช้โดยทั่วไปสามารถติดตาม MacOS คำแนะนำด้านล่าง แต่คำแนะนำในการติดตั้งและตำแหน่งของ pkcs11.so ไฟล์จะแตกต่างกันระหว่างการแจกแจง Linux บน Ubuntu 64 แบบ 18.4 บิตพา ธ คือ /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so. สำหรับข้อมูลเพิ่มเติมโปรดดูที่หน้าโครงการ OpenSC บน Linux ดิสทริบิวชัน and รวบรวมและติดตั้งบน Unix Flavours.
หมายเหตุ คำแนะนำเหล่านี้สมมติว่าคุณได้ติดตั้งการเปิดใช้งานการเข้ารหัส S/MIME ใบรับรองในช่องการจัดการคีย์ (9c) ของ YubiKey ของคุณ หากคุณยังไม่ได้ดำเนินการโปรดอ้างอิงถึงเรา วิธีการ ครอบคลุมการดำเนินการนี้

คำแนะนำของ Windows

  1. ติดตั้ง OpenSC โดยทำตามคำแนะนำใน OpenSC การเริ่มต้นอย่างรวดเร็วของ Windows.
  2. ในหน้าต่างหลักของ Thunderbird เลือกบัญชีที่คุณต้องการเพิ่มใบรับรองจากนั้นคลิก ดูการตั้งค่าสำหรับบัญชีนี้.

     

    ดูการตั้งค่าบัญชี

  3. เลือก ความปลอดภัย ในเมนูด้านซ้ายจากนั้นคลิกปุ่ม อุปกรณ์รักษาความปลอดภัย ปุ่มภายใต้ ใบรับรอง.

     

    อุปกรณ์รักษาความปลอดภัย

  4. คลิก โหลด ปุ่ม

     

    โหลด

  5. คลิก หมวดหมู่สินค้า ปุ่ม

     

    หมวดหมู่สินค้า

  6. ในกล่องโต้ตอบเปิดไฟล์ให้นำทางไปยังไลบรารีที่ถูกต้องสำหรับ Windows และ Thunderbird ของคุณจากนั้นคลิกที่ จุดเปิด ปุ่ม

     

    • Windows 32 และ Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • ธันเดอร์เบิร์ด 32 บิตบน Windows 64 บิต: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • Windows 64 และ Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

    เลือกไดรเวอร์ PKCS # 11

  7. พิมพ์ชื่อใน ชื่อโมดูล (“ OpenSC” เป็นตัวเลือกเชิงตรรกะ) จากนั้นคลิกที่ไฟล์ OK เพื่อปิดกล่องโต้ตอบ

     

    ชื่อโมดูล

  8. คลิก OK เพื่อปิดหน้าต่างตัวจัดการอุปกรณ์

     

    ปุ่มตกลง

  9. คลิก เลือก ปุ่มภายใต้ การเซ็นชื่อดิจิตอล.

     

    เลือก

  10. ป้อน YubiKey PIN ของคุณแล้วคลิก OK ปุ่ม. สำหรับข้อมูลเกี่ยวกับการค้นหา PIN ของคุณโปรดดูที่ วิธีการนี้.

     

    ป้อน PIN

  11. เลือกใบรับรองที่มีข้อความ Certificate for Key Management จาก ใบรับรองมาตรฐาน เมนูแบบเลื่อนลง

     

    หมายเหตุ หากคุณไม่เห็นใบรับรองที่มีป้ายกำกับสำหรับการจัดการคีย์โปรดดูที่ของเรา วิธีการ ในการติดตั้งและ S/MIME ใบรับรองบน ​​Yubikey ของคุณ

    ใบรับรองการจัดการคีย์

  12. ตรวจสอบว่าได้ Signing and Key Encipherment การใช้คีย์จะแสดงในรายละเอียดใบรับรองจากนั้นคลิกปุ่ม OK ปุ่ม

     

    ปุ่มตกลง

  13. กล่องโต้ตอบจะปรากฏขึ้นเพื่อถามว่าคุณต้องการใช้ใบรับรองเดียวกันสำหรับการเข้ารหัสและถอดรหัสหรือไม่ คลิก ใช่ ปุ่ม

     

    ระบุใบรับรองการเข้ารหัส

  14. คลิก OK เพื่อปิดการตั้งค่าบัญชี หากต้องการคุณสามารถตั้งค่าการเซ็นชื่อและเข้ารหัสข้อความเริ่มต้นก่อน

     

    ปิดการตั้งค่าบัญชี

  15. เสร็จแล้ว! โปรดทราบว่าด้วยการตั้งค่าเหล่านี้คุณจะต้องใช้ YubiKey และ PIN เพื่อลงชื่อเข้ารหัสและถอดรหัสอีเมล เพื่อป้องกันตัวเองจากการสูญหายของข้อมูลในกรณีที่ YubiKey ของคุณสูญหายโปรดตรวจสอบให้แน่ใจว่าคุณได้สำรองข้อมูลคีย์ส่วนตัวของคุณไว้ในที่ที่ปลอดภัย
ไปที่ด้านบน

คำแนะนำสำหรับ macOS

  1. ติดตั้ง OpenSC โดยทำตามคำแนะนำใน OpenSC เริ่มต้นอย่างรวดเร็วของ macOS.

     

    หมายเหตุ homebrew ผู้ใช้สามารถติดตั้ง OpenSC ได้อย่างง่ายดายด้วยคำสั่ง brew install opensc. หากคุณเลือกตัวเลือกนี้โปรดทราบว่าไฟล์ OpenSC จะถูกติดตั้ง /usr/local/lib/ มากกว่า /Library/OpenSC/lib.
  2. ในหน้าต่างหลักของ Thunderbird เลือกบัญชีที่คุณต้องการเพิ่มใบรับรองจากนั้นคลิก ดูการตั้งค่าสำหรับบัญชีนี้.

     

    ดูการตั้งค่าบัญชี

  3. เลือก ความปลอดภัย ในเมนูด้านซ้ายจากนั้นคลิกปุ่ม อุปกรณ์รักษาความปลอดภัย ปุ่มภายใต้ ใบรับรอง.

     

    อุปกรณ์รักษาความปลอดภัย

  4. คลิก โหลด ปุ่ม

     

    ปุ่มโหลด

  5. คลิก หมวดหมู่สินค้า ปุ่ม

     

    ปุ่มเรียกดู

  6. ในกล่องโต้ตอบเปิดไฟล์ให้นำทางไปยังไดเรกทอรี /Library/OpenSC/lib/เลือกไฟล์ opensc-pkcs11.soจากนั้นคลิกปุ่ม จุดเปิด ปุ่ม

     

    ผู้ใช้ Mac ที่ติดตั้ง OpenSC ด้วย Homebrew จะพบไฟล์ที่ /usr/local/lib/opensc-pkcs11.so. คุณจะต้องกด Command + Shift + ระยะเวลา เพื่อดู /usr/ ไดเรกทอรีในกล่องโต้ตอบเปิดไฟล์

    เปิดไฟล์

  7. พิมพ์ชื่อใน ชื่อโมดูล (“ OpenSC” เป็นตัวเลือกเชิงตรรกะ) จากนั้นคลิกที่ไฟล์ OK เพื่อปิดกล่องโต้ตอบ

     

    โมดูลชื่อจากนั้นคลิกตกลง

  8. คลิก OK เพื่อปิดหน้าต่างตัวจัดการอุปกรณ์

     

    ปุ่มตกลง

  9. เลื่อนกลับขึ้นไปในบานหน้าต่างด้านซ้ายและคลิก เลือก ใต้ปุ่ม การเซ็นชื่อดิจิตอล.

     

    เลือกใบรับรอง

  10. ป้อน YubiKey PIN ของคุณแล้วคลิก OK ปุ่ม

     

    ป้อน PIN

  11. เลือกใบรับรองที่มีข้อความ Certificate for Key Management จาก ใบรับรองมาตรฐาน เมนูแบบเลื่อนลง

     

    หมายเหตุ หากคุณไม่เห็นใบรับรองที่มีป้ายกำกับสำหรับการจัดการคีย์โปรดดูที่ของเรา วิธีการ ในการติดตั้งและ S/MIME ใบรับรองบน ​​Yubikey ของคุณ

    คีย์สำหรับการจัดการคีย์

  12. ตรวจสอบว่าได้ Signing and Key Encipherment การใช้คีย์จะแสดงในรายละเอียดใบรับรองจากนั้นคลิกปุ่ม OK ปุ่ม

     

    คลิกตกลง

  13. กล่องโต้ตอบจะปรากฏขึ้นเพื่อถามว่าคุณต้องการใช้ใบรับรองเดียวกันสำหรับการเข้ารหัสและถอดรหัสหรือไม่ คลิก ใช่ ปุ่ม

     

    คลิกใช่

  14. คลิก OK เพื่อปิดการตั้งค่าบัญชี หากต้องการคุณสามารถตั้งค่าการเซ็นชื่อและเข้ารหัสข้อความเริ่มต้นก่อน

     

    คลิกตกลง

  15. เสร็จแล้ว! โปรดทราบว่าด้วยการตั้งค่าเหล่านี้คุณจะต้องใช้ YubiKey และ PIN เพื่อลงชื่อเข้ารหัสและถอดรหัสอีเมล เพื่อป้องกันตัวเองจากการสูญหายของข้อมูลในกรณีที่ YubiKey ของคุณสูญหายโปรดตรวจสอบให้แน่ใจว่าคุณได้สำรองข้อมูลคีย์ส่วนตัวของคุณไว้ในที่ที่ปลอดภัย
ขอบคุณที่เลือกใช้ SSL.com! หากคุณมีคำถามใด ๆ โปรดติดต่อเราทางอีเมลที่ Support@SSL.com, โทร 1-877-SSL-SECUREหรือคลิกลิงก์แชทที่ด้านล่างขวาของหน้านี้ คุณยังสามารถค้นหาคำตอบสำหรับคำถามการสนับสนุนทั่วไปได้ใน ฐานความรู้.

รับทราบข้อมูลและปลอดภัย

SSL.com เป็นผู้นำระดับโลกในด้านความปลอดภัยทางไซเบอร์ PKI และใบรับรองดิจิทัล ลงทะเบียนเพื่อรับข่าวสารอุตสาหกรรม เคล็ดลับ และประกาศผลิตภัณฑ์ล่าสุดจาก SSL.com.

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ