Get Social

Бесплатный сертификат s/mime от startssl

Хотел для своего сайта добыть бесплатный ssl, чтобы использовать https. Поиск по сети привёл меня сюда:https://www.startssl.com/ . После регистрации таки удалось его заполучить, но это совсем другая история… Попутно выснилось, что получить s/mime сертификат для своей почты (неважно, на каком домене) оказалось очень просто.

Как получить бесплатный s/mime сертификат?

Сначала в личном кабинете нужно проверить свой email с помощью вкладки Validations Wizard:

на почту придёт уведомление

Потом в Certificates Wizard выбрать S/MIME and Authentication Certificate и дальше его получить.

Автоматически он сохраняется в браузере, откуда его потом нужно импортировать и использовать.

p.s. для построения цепочки вашему почтовому клиенту может понадобиться (например у меня kmail / kleopatra) StartCom CA Certificates. Достаточно зайти во вкладку Tool Box и скачать, всё что там есть и потом импортировать в почтовый клиент / диспетчер сертификатов.

update. В 2016 году возникли проблемы с ssl от этой компании. Возможно, лучше ими не пользоваться. В любом случае, лучше всё проверить.

Как добавить S/MIME сертификат в Mozilla Thunderbird

Для этого нужно открыть почтовый клиент, правой кнопкой мыши выбрать на пользователе “settings”:

image01

Дальше – просто:

image06

  • выбрать “security”
  • потом указать путь к файлам s/mime сертификатов
  • нажать “OK”.

Пользоваться, как показано на картинке (при составлении письма):

image08

Бесплатный сертификат S/MIME (comodo secure email)

Конечно же, честным гражданам нечего скрывать. Однако, согласитесь, что неприятно, когда личная или конфиденциальная информация становится доступной ещё кому-то. Чтобы не передавать почту по интернету как открытки, мы можем воспользоваться замечательной функцией  S/MIME, которую поддерживают современные почтовые клиенты.

Для этого сделаем следующие шаги:

[1] По ссылке https://www.comodo.com/home/email-security/free-email-certificate.php можем получить  бесплатный сертификат для своего почтового адреса:

1

[2] Затем внимательно заполнить форму, придумать и запомнить/записать себе пароль восстановления:
2

[3] Затем на указанный адрес email получаем сообщение с темой “Confirm Your Subscription to COMODO Information & Newsletter“. Ссылку, которая в письме, нужно открыть в том браузере, в котором вы инициализировали регистрацию. После подтверждения сертификат должен сохранится в хранилище.

[4] Затем в вашем любимом браузере (у меня на скриншоте – chromium) нужно извлечь полученный сертификат, чтобы использовать его в почтовом клиенте:
3    4
[5] Как видно на рисунках, в настройках выбираем “показать дополнительные настройки” и находим раздел “управление сертификатами”, выделяем полученный от comodo сертификат и экспортируем его.

5

Всё, теперь его можно встраивать в почтовые клиенты.

p.s. Необходимо экспортировать всё дерево сертификатов, а также закрытый ключ (если при экспорте будет задан такой вопрос).