Ciste z akademickyho hlediska by me zajimalo, jestli neco chapu blbe.

Vygeneroval sem si certifikat - privatni a verejnou cast. Z toho sem vygeneroval soubor pkcs12 , kterej TB schroupal. Ted muzu zpravu podepsat. Potud OK.

Ale, kdy chci zpravu zasifrovat, chce to po me, abych mel certifikat adresata. => vygeneroval sem si dalsi verejnou a privatni cast a natlacil verejnou cast do certifikatu - ostatni lide. Logicky bych preci k privatni casti pristup nemel a k souboru pkcs12 uz vubec ne, to bych pak moh podepsat mail za dotycnyho. Presto TB odmita zpravu kryptovat, protoze nemam spravnej certifikat adresata.

Vytvoril sem si teda druhej account, vygeneroval pro nej pkcs12 a pridal ho do TB a voiala, mezi tema dvema uctama si muzu kryptovat.

Sem zmaten, bud neco chapu spatne ja, nebo vyvojari TB.

=> dotaz: Jak a ke vzit spravnej klic, pomoci kterycho lze zasifrovat zpravu pro adresata, ale uz ne ji pomoci nej podepsat.

takto se vygeneruje klic pro TB:
Kód:
openssl pkcs12 -inkey key.pem -in cert.pem -out keypkcs12.p12 -export