Решил завести личную ЭЦП. Для этого я проделал следующие шаги:
- зарегистрировался на (думаю не реклама, т.к. центр довольно известный и уважаемый, наряду с verisign);
- после регистрации установил с сайта thawte через браузер сертификат, который затем экспортировал в отдельный файл через свойства обозревателя IE -> Содержание -> Сертификаты -> Личные. Выбрал "Thawte Freemail Member", нажал экспорт. Далее выбирал и экспорт с закрытым ключом, так и без него, как в DES-кодировке X.509 (.CER), так и в Base64 X.509 (.CER), так и используя стандарт Cryptographic Message Syntax PKCS #7 (.p7b). Как всетаки правильно?
- затем заходил в свойства аккаунта The Bat! того ящика, на который зарегистрирован данный сертификат, во вкладке "Общие сведения" нажимал кнопку Сертификаты. Импортировал ранее экспортированный из IE файл-сертификата;
- при отправке письма в меню "Криптография и безопасность" активирую действие "Подписать перед отправкой";
- при попытке отправить, вылазит окно выбора сертификата, в котором есть ранее установленный сертификат, но его нельзя выбрать, т.к. он недействительный (при его просмотре написано: "Этот S/MIME сертификат недействителен". Хотя в свойствах обозревателя при просмотре этого же сертификата он действителен.
При добавлении сертификата в The Bat! пробовал добавлять его также в адресную книгу. Заметил что в адресной книге есть три стандартных контейнера: Verisign, Certum CA Directory, Netcenter Member Directory, в свойствах которых во вкладке LDAP прописаны адреса соответствующих LDAP-серверов. Может для Thawte сервера тоже нужно создать свой контейнер, к которому можно было бы отправлять запрос бату для проверки установленного сертификата?
Настраиваю первый раз, до этого не сталкивался, помогите пожалуста.
- зарегистрировался на (думаю не реклама, т.к. центр довольно известный и уважаемый, наряду с verisign);
- после регистрации установил с сайта thawte через браузер сертификат, который затем экспортировал в отдельный файл через свойства обозревателя IE -> Содержание -> Сертификаты -> Личные. Выбрал "Thawte Freemail Member", нажал экспорт. Далее выбирал и экспорт с закрытым ключом, так и без него, как в DES-кодировке X.509 (.CER), так и в Base64 X.509 (.CER), так и используя стандарт Cryptographic Message Syntax PKCS #7 (.p7b). Как всетаки правильно?
- затем заходил в свойства аккаунта The Bat! того ящика, на который зарегистрирован данный сертификат, во вкладке "Общие сведения" нажимал кнопку Сертификаты. Импортировал ранее экспортированный из IE файл-сертификата;
- при отправке письма в меню "Криптография и безопасность" активирую действие "Подписать перед отправкой";
- при попытке отправить, вылазит окно выбора сертификата, в котором есть ранее установленный сертификат, но его нельзя выбрать, т.к. он недействительный (при его просмотре написано: "Этот S/MIME сертификат недействителен". Хотя в свойствах обозревателя при просмотре этого же сертификата он действителен.
При добавлении сертификата в The Bat! пробовал добавлять его также в адресную книгу. Заметил что в адресной книге есть три стандартных контейнера: Verisign, Certum CA Directory, Netcenter Member Directory, в свойствах которых во вкладке LDAP прописаны адреса соответствующих LDAP-серверов. Может для Thawte сервера тоже нужно создать свой контейнер, к которому можно было бы отправлять запрос бату для проверки установленного сертификата?
Настраиваю первый раз, до этого не сталкивался, помогите пожалуста.