Tengo yo un certificado S/MIME de StartSSL, que he exportado desde el navegador, importado en mi llavero y como era de esperar el Correo.la aplicación ahora es firmar mis mensajes salientes.
Sin embargo, algunos clientes parecen tener problemas para confiar en este certificado. He rastreado el problema por el hecho de que el adjunto smime.p7s no es completa.
Válido smime.p7s para un certificado de startssl tiene dos certificados en el certificado de la cadena hasta la root. Ejemplo:
$ cat valid.eml | openssl smime -pk7out | openssl pkcs7 -print_certs
subject=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Client CA
issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/description=aBcDeFg1234/CN=example@domain.com/emailAddress=example@domain.com
issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Client CA
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Sin embargo, el smime.p7s que el Correo.la aplicación se conecta a mis mensajes de correo electrónico sólo tiene el segundo certificado, el uno vinculado a mi cuenta propia y extraña a la otra, que pasa a ser necesaria para muchos de los clientes con el fin de verificar la firma.
Alguna idea de cómo puedo solucionar este problema?
