SOGo Signaturverifikation Fehler

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Artim
Beiträge: 86
Registriert: 22.11.2019 11:33:28

SOGo Signaturverifikation Fehler

Beitrag von Artim » 27.07.2021 20:23:06

Hallo,
mir ist aufgefallen, dass SOGo bei ca. 99 % aller unserer Mails, welche mit S/MIME signiert werden, anzeigt, dass die Signatur ungültig sei. Jetzt habe ich mir selbst ein entsprechendes Zertifikat beantragt und auch da wird angezeigt "Die kryptographische Signatur ist ungültig". Jetzt ist die Frage den Fehler nachzuvollziehen um zu prüfen, ob er sich einfach beheben lässt oder ob es sich z.B. um einen Bug in SOGo handelt. Dazu würde ich gerne z.B. mit openssl die Verifikation nachstellen. Dies erweist sich aber als schwieriger, als erwartet, da bei uns die Beantragung von Nutzerzertifikaten nicht wie bei Serverzertifikaten abläuft (private key und daraus Zertifikatsantrag per openssl erstellen), sondern alles über eine Webseite abläuft, aus der man u.a. eine json Datei erhält, welche u.a. auch den privaten Schlüssel in verschlüsselter Form enthält. Des Weiteren habe ich natürlich auch die .p12 Datei mit dem Zertifikat, welches ich in SOGo hinterlegt habe, sowie eine entsprechend signierte E-Mail im eml Format.

Kann mir jemand erklären, wie ich damit überprüfen kann, was genau bei der Überprüfung schiefläuft? Meine Vermutung wäre, dass eines oder mehrere der Zertifikate aus der Chain tendenziell einfach nicht auf dem Server so hinterlegt ist, dass es für die Überprüfung als vertrauenswürdig angesehen wird. Die Frage ist, welches.

Antworten