Mon problème était lié à l'application Keychain Access d'Apple.
Si une demande de certificat est créée dans Safari, la clé privée est stockée dans le trousseau de connexion OS X. La clé publique peut être téléchargée ultérieurement à l'aide de Safari sous la forme d'un fichier nommé pki qui peut être importé dans le trousseau de connexion à l'aide de Keychain Access. Lors de l'exportation du certificat, la chaîne de certificats (CA, CA intermédiaire, CA racine) est pas inclus dans le fichier PKCS#12 (ce qui provoque le message d'erreur). Bien sûr, vous pouvez exporter manuellement tous les éléments de votre chaîne de certificats et les fusionner en utilisant, par exemple, OpenSSL.
Mais c'est beaucoup Il est plus facile de créer des demandes de certificat dans Firefox et d'exporter (" sauvegarder ") le certificat complet à partir de ce navigateur. Un fichier PKCS#12 provenant de Firefox peut être importé à l'aide de la fonction smime_keys sans plus attendre.
Résumé : J'ai créé ~/.smime et j'ai copié quelques certitudes de CA de confiance dans ce répertoire ( ~/.smime/ca-bundle.crt ). Pour importer mon certificat personnel, j'ai exécuté smime_keys add_p12 cert.p12 puis a ajouté les lignes suivantes
set smime_is_default
set smime_default_key="foobar"
à mon ~/.muttrc où "foobar" est l'ID de la clé retournée pour mon certificat personnel par smime_keys list .
