使用您的YubiKey进行 S/MIME 在Thunderbird中发送电子邮件

Mozilla Thunderbird用户可能已经注意到 S/MIME 安装在YubiKey硬件令牌上的证书不能立即在Thunderbird中使用。 即使Windows和macOS上的基础操作系统都支持YubiKey的智能卡功能,Thunderbird仍需要附加的开源PKS#11驱动程序(OpenSC)以访问存储在设备上的证书和密钥。 本操作方法将向您展示如何配置Thunderbird与OpenSC和YubiKey一起使用 Windowsmacos.

Linux 用户基本上可以按照 macos 以下说明,但安装说明和安装位置 pkcs11.so 文件在Linux发行版之间会有所不同。 在64位Ubuntu 18.4上,路径为 /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so。 有关更多信息,请参见OpenSC Project的以下页面: Linux发行版在Unix Flavors上编译和安装.
请注意: 这些说明假定您已安装了启用了加密的 S/MIME YubiKey的密钥管理插槽(9c)中的证书。 如果您还没有这样做,请参阅我们的 如何做 涵盖此操作。

Windows说明

  1. 按照OpenSC的说明安装OpenSC Windows快速入门.
  2. 在Thunderbird的主窗口中,选择要为其添加证书的帐户,然后单击 查看此帐户的设置.

     

    查看帐户设置

  3. 选择 安保行业 在左侧菜单中,然后点击 安全设备 按钮,在 证书.

     

    安全设备

  4. 点击 加载 按钮。

     

    加载

  5. 点击 浏览 按钮。

     

    浏览

  6. 在文件打开对话框中,导航到适合您的Windows和Thunderbird版本的库,然后单击 可选 按钮。

     

    • 32位Windows和Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 在32位Windows上的64位Thunderbird: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 64位Windows和Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

    选择PKCS#11驱动程序

  7. 模块名称 字段(“ OpenSC”是一个逻辑选择),然后单击 OK 按钮关闭对话框。

     

    模块名称

  8. 点击 OK 按钮关闭“设备管理器”窗口。

     

    确定按钮

  9. 点击 选择 按钮,在 数字签名.

     

    选择

  10. 输入您的YubiKey PIN,然后单击 OK 按钮。 有关查找PIN的信息,请参阅 这个方法.

     

    输入PIN码

  11. 选择标有证书的证书 Certificate for Key Management 来自 认证证书 下拉式菜单。

     

    请注意: 如果您没有看到标有“密钥管理”的证书,请参阅我们的 如何做 在安装 S/MIME Yubikey上的证书。

    密钥管理证书

  12. 验证 SigningKey Encipherment 密钥用法显示在证书详细信息中,然后单击 OK 按钮。

     

    确定按钮

  13. 将出现一个对话框,询问您是否要使用相同的证书进行加密和解密。 点击 按钮。

     

    指定加密证书

  14. 点击 OK 按钮以关闭帐户设置。 如果需要,您可以先设置默认的邮件签名和加密设置。

     

    关闭帐户设置

  15. 大功告成! 请注意,使用这些设置,您将需要YubiKey和PIN来签名,加密和解密电子邮件。 为了防止丢失YubiKey时丢失数据,请确保将私钥备份保存在安全的位置。
转至顶部

macOS说明

  1. 按照OpenSC的说明安装OpenSC macOS快速入门.

     

    请注意: 家酿 用户可以使用以下命令轻松安装OpenSC brew install opensc。 如果选择此选项,请注意OpenSC文件将安装在 /usr/local/lib/ 而非 /Library/OpenSC/lib.
  2. 在Thunderbird的主窗口中,选择要为其添加证书的帐户,然后单击 查看此帐户的设置.

     

    查看帐户设置

  3. 选择 安保行业 在左侧菜单中,然后点击 安全设备 按钮,在 证书.

     

    安全设备

  4. 点击 加载 按钮。

     

    加载按钮

  5. 点击 浏览 按钮。

     

    浏览按钮

  6. 在文件打开对话框中,导航到目录 /Library/OpenSC/lib/,选择文件 opensc-pkcs11.so,然后点击 可选 按钮。

     

    使用Homebrew安装OpenSC的Mac用户将在以下位置找到该文件 /usr/local/lib/opensc-pkcs11.so。 您将需要按 Command + Shift +句点/usr/ 文件打开对话框中的目录。

    打开文件

  7. 模块名称 字段(“ OpenSC”是一个逻辑选择),然后单击 OK 按钮关闭对话框。

     

    命名模块,然后单击确定

  8. 点击 OK 按钮关闭“设备管理器”窗口。

     

    确定按钮

  9. 在左侧窗格中向上滚动并单击 选择 按钮下 数字签名.

     

    选择证书

  10. 输入您的YubiKey PIN,然后单击 OK 按钮。

     

    输入PIN码

  11. 选择标有证书的证书 Certificate for Key Management 来自 认证证书 下拉式菜单。

     

    请注意: 如果您没有看到标有“密钥管理”的证书,请参阅我们的 如何做 在安装 S/MIME Yubikey上的证书。

    密钥管理密钥

  12. 验证 SigningKey Encipherment 密钥用法显示在证书详细信息中,然后单击 OK 按钮。

     

    单击确定

  13. 将出现一个对话框,询问您是否要使用相同的证书进行加密和解密。 点击 按钮。

     

    单击是

  14. 点击 OK 按钮以关闭帐户设置。 如果需要,您可以先设置默认的邮件签名和加密设置。

     

    单击确定

  15. 大功告成! 请注意,使用这些设置,您将需要YubiKey和PIN来签名,加密和解密电子邮件。 为了防止丢失YubiKey时丢失数据,请确保将私钥备份保存在安全的位置。
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.

SSL.com 支持团队

作者-内容管理员
所有文章

相关操作方法

查看所有方法
Facebook LinkedIn Twitter Youtube Github上

订阅SSL.com的新闻通讯

什么是SSL /TLS?

播放视频

订阅 SSL.com 的时事通讯

不要错过SSL.com上的新文章和更新

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。

参加调查