Heirloom mailx 不验证自己的 S/MIME 签名邮件？答案

【问题标题】：Heirloom mailx does not verify its own S/MIME-signed messages?Heirloom mailx 不验证自己的 S/MIME 签名邮件？
【发布时间】：2012-05-15 02:01:26
【问题描述】：

我终于使用 Heirloom mailx 设置了 Comodo S/MIME 证书。使用 Thunderbird 进行测试我能够接收签名（甚至加密）的消息，而不会出现任何错误或警告。但是，如果我使用 Heirloom mailx 作为接收客户端，我会得到以下信息：

? verif                                                                        
Message 1: Error with certificate at depth: 0
 issuer = /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO Client Authentication and Secure Email CA
 subject = /emailAddress=user@example.com
 err 20: unable to get local issuer certificate
Error verifying message 1: error:21075075:PKCS7 routines:PKCS7_verify:certificate verify error

有什么想法吗？还有一件事：当我将相同的签名消息从 Thunderbird 发送到 mailx 时，不会出现此错误，仅从 mailx 发送到 mailx（相同/不同的机器）。

谢谢！

编辑：以防万一，这是我的.mailrc 文件：

set from=user@example.com
set smime-sign-cert=/home/user/cert.pem
set smime-sign

【问题讨论】：

标签： smime mailx

【解决方案1】：

您遇到的错误——unable to find local issuer certiicate——通常意味着底层 OpenSSL 库找不到用于签署 S/MIME 证书的证书颁发机构证书。值得注意的是，Thunderbird 拥有自己的有效证书颁发机构列表，可能比本地系统默认提供的更全面。

smime-ca-dir 和 smime-ca-file 指令可用于将 mailx 指向适当的 CA 证书。

【讨论】：

谢谢 larsks。那么，我无法理解的是，当我在 mailx 中收到来自 Thunderbird 的签名消息时，它会验证！这怎么可能发生？毕竟，看起来我的 mailx 版本确实了解 Comodo。无论如何，我尝试将smime-ca-file 指向一个文件，该文件包含我的证书中-----BEGIN CERTIFICATE----- 和-----END CERTIFICATE----- 之间的所有内容，但无济于事。
记住smime-ca-file应该指向Comodo CA证书，而不是你的证书。
好的，我试过了，不幸的是没有成功。但我的观点是，即使没有它，它也会成功验证从其他客户端发送的“Comodo 签名”消息。直觉上，在我看来，在撰写消息时存在问题。顺便说一句，您会推荐来自goo.gl/qWGJ4 的特定 Comodo CA 证书吗？我选择了“[New] InstantSSL CA Bundle”，但没有全部尝试。再次感谢！
我需要为 smime 设置我的本地 mailx 以进一步提供帮助，而且我不太可能在几天内完成这项工作。对不起！如果我确实把事情做好了，我会在这里检查。
再次非常感谢您。不用担心，因为这显然是一个边缘实验/怀疑！（我猜有人同意并投票结束了这个问题！）