Hallo Liste Ich möchte gerne mit meiner CA eine S/MIME-Zertifizierungs-Anfage signieren. In Kleopatra bzw. Zertifikatsverwaltung wie es KMail nennt, kann ich ein neues Schlüsselpaar erzeugen(Zertifizierungsanfrage). Die entstande Datei ( smime.p10 ) soll laut einschlägiger Internetsuche im PKCS10 Format vorliegen. Der Konqueror zeigt mir das Kodierungsformat "base64" an. Base64 sieht aber anders aus, und folgerichtig hat auch ein uudecode nicht geklappt. Leider steht auf den gefundenen Seiten nichts über eine Signierung von einer CA. Mit openssl auf Kommandozeile funktioniert die Erstellung eines Benutzerzertifikats, die Signierung durch meine CA und den export ins PKCS12 Format. Das Importieren des privaten Schlüssels, die Publikation der öffenlichen Schlüssel mittels OPENLDAP und deren anschließende Übernahme nach ~/.gnupg/pubring.kxb via Kleopatra oder gpgsm funktioniert ebenfalls. Das Mailen mit Verschlüsselung und Signatur ist demzufolge auch möglich. Nun meine Frage: Wie bekomme ich Zertifizierungsanfrage (smime.p10 Datei) von meiner CA signiert? Im einsatz ist bei mir Suse92. Dank im Voraus bis denne Jerome