home *** CD-ROM | disk | FTP | other *** search
/ Clickx 115 / Clickx 115.iso / software / tools / windows / tails-i386-0.16.iso / live / filesystem.squashfs / usr / share / doc / mutt / README.SMIME < prev    next >
Encoding:
Text File  |  2011-12-19  |  2.5 KB  |  57 lines
  1. This file describes how to configure mutt to use S/MIME.
  2.  
  3. This file is almost the same as smime-notes.txt available in mutt upstream
  4. sources, but it contains a few modifications about Debian-specific issues.
  5.  
  6. Mutt needs some user interaction to get it ready for S/MIME.
  7.  
  8. 1. Make sure, that openssl (must be) and ca-certificates (recommended)
  9.    are installed. If not, ask your administrator to do it.
  10.  
  11. 2. Run 'smime_keys init'.
  12.  
  13. 3. If ca-certificates is installed, make a symlink:
  14.    ln -s /etc/ssl/certs ~/.smime/ca-bundle.crt
  15.    If not, there are some other packages which contain Root CA certificates,
  16.    for example: kdelibs-data, libcurl2.
  17.    This makes you trust anything that was ultimately signed by one of CA
  18.    included in symlinked crt file.
  19.  
  20. 4. Get yourself a certificate. (You can get one for free from www.thawte.com,
  21.    or pay for one from VeriSign or one of its competitors). The way the
  22.    process generally works: the certificate will be installed "into" your web
  23.    browser.  If you are asked what application you wish to use the
  24.    certificate with, select Netscape. Strangely enough, "mutt" is usually not
  25.    an option.
  26.  
  27. 5. Assuming you are using Mozilla, follow the instructions at
  28.    www.verisignlabs.com/Projects/smime_docs/linux.html to export the
  29.    certificate into a file called cert.p12. If you don't use Mozilla, you're on
  30.    your own.
  31.  
  32. 6. Run 'smime_keys add_p12 cert.p12'.
  33.    * When the script asks for the "Import password", enter the one you
  34.      provided when you exported the certificate
  35.    * When it asks for a "PEM pass phrase", make up a new password. Every
  36.      time you sign or decrypt a message, mutt will ask for the PEM passphrase
  37.    * Finally, when the script asks for a label, enter an easy-to-remember
  38.      name for the certificate, such as "me". The script output will include
  39.      a line like:
  40.      added private key: /home/raldi/.smime/keys/12345678.0 for raldi@verisignlabs.com
  41.      The number (including the ".0" at the end) is your keyid. You will
  42.      need this number in the next step.
  43.  
  44. 7. Edit your .muttrc file and add a lines:
  45.    set smime_default_key=keyid
  46.    set smime_sign_as=keyid
  47.    Probably you also want to change default values for smime_timeout
  48.    and smime_encrypt_with originally set in global /etc/Muttrc
  49.  
  50. 8. Optionally, you can add following line to your ~/.mailcap to view certificate
  51.    from mutt:
  52.    application/x-pkcs7-signature;openssl pkcs7 -in %s -inform der -noout -print_certs -text | pager; needsterminal
  53.  
  54. Last updated: Tue, 23 Dec 2003 22:35:40 +0100
  55. Artur R. Czechowski <arturcz@hell.pl>
  56.  
  57.