Revisé la lista de los diferentes sitios de StackExchange, y este me pareció el mejor lugar para hacer esta pregunta, aunque si hay un lugar mejor, ¡por favor avíseme!
Recientemente pasé por el proceso de obtener un certificado SSL / TLS para un nuevo servidor de correo electrónico. Este fue un proceso bastante suave, y entiendo los fundamentos detrás de todo.
También me interesa obtener un certificado de correo electrónico, es decir, un certificado que un programa como Thunderbird puede usar para cifrar y descifrar correos electrónicos. También tengo claves PGP, y sí, puedo usar un complemento para cifrar el texto y luego enviarlo por correo electrónico, pero esto es parcialmente para aprender y parcialmente para opciones.
Al utilizar Kleopatra, puedo crear un archivo de solicitud de certificado (.p10). Sin embargo, parece que no puedo encontrar una única CA que mencione estos archivos en su sitio web. El que recomienda Kleopatra / GPG en su sitio web es cacert.org, que en realidad parece una gran opción, excepto que no puedo hacer que genere un certificado. ¡Sigue diciendo que no pudo encontrar una solicitud de certificado válida! Sin embargo, el asistente ni siquiera lo mencionó ni lo solicitó.
¿Alguien aquí ha creado con éxito un certificado para firmar / cifrar correos electrónicos? Intenté usar uno de los otros servicios gratuitos, como Comodo, pero como no tengo la clave privada que se usó para crear la solicitud de certificado, Thunderbird no la aceptará. De ahí va la ruta de Kleopatra. Hay un tutorial en el sitio web de cacert que usa una utilidad llamada XCA, sin embargo, no pude importar mis claves existentes en él porque no aceptará las claves de armadura ascii, y las otras opciones de exportación de GPG4Win no son opciones de importación aceptables XCA. Realmente no quiero crear una clave completamente nueva solo para crear un certificado de correo electrónico, especialmente si no puedo mantener esa clave en mi llavero existente.
¡Cualquier pensamiento, ayuda o consejo es extremadamente apreciado!