contrib/smime.rc

   1 # -*-muttrc-*-
   2 ## The following options are only available if you have
   3 ## compiled in S/MIME support
   4
   5 # If you compiled mutt with support for both PGP and S/MIME, PGP
   6 # will be the default method unless the following option is set
   7 set smime_is_default
   8
   9 # Uncoment this if you don't want to set labels for certificates you add.
  10 # unset smime_ask_cert_label
  11
  12 # Passphrase expiration
  13 set smime_timeout=300
  14
  15 # Global crypto options -- these affect PGP operations as well.
  16 set crypt_autosign = yes
  17 set crypt_replyencrypt = yes
  18 set crypt_replysign = yes
  19 set crypt_replysignencrypted = yes
  20 set crypt_verify_sig = yes
  21
  22 # Section A: Key Management.
  23
  24 # The (default) keyfile for signing/decrypting.  Uncomment the following
  25 # line and replace the keyid with your own.
  26 set smime_default_key="12345678.0"
  27
  28 # Uncommen to make mutt ask what key to use when trying to decrypt a message.
  29 # It will use the default key above (if that was set) else.
  30 # unset smime_decrypt_use_default_key
  31
  32 # Path to a file or directory with trusted certificates
  33 set smime_ca_location="~/.smime/ca-bundle.crt"
  34
  35 # Path to where all known certificates go. (must exist!)
  36 set smime_certificates="~/.smime/certificates"
  37
  38 # Path to where all private keys go. (must exist!)
  39 set smime_keys="~/.smime/keys"
  40
  41 # These are used to extract a certificate from a message.
  42 # First generate a PKCS#7 structure from the message.
  43 set smime_pk7out_command="openssl smime -verify -in %f -noverify -pk7out"
  44
  45 # Extract the included certificate(s) from a PKCS#7 structure.
  46 set smime_get_cert_command="openssl pkcs7 -print_certs -in %f"
  47
  48 # Extract the signer's certificate only from a S/MIME signature (sender verification)
  49 set smime_get_signer_cert_command="openssl smime -verify -in %f -noverify -signer %c -out /dev/null"
  50
  51 # This is used to get the email address the certificate was issued to.
  52 set smime_get_cert_email_command="openssl x509 -in  %f -noout -email"
  53
  54 # Add a certificate to the database using smime_keysng.
  55 set smime_import_cert_command="smime_keysng add_cert %f"
  56
  57
  58
  59 # Sction B: Outgoing messages
  60
  61 # Algorithm to use for encryption.
  62 # valid choices are rc2-40, rc2-64, rc2-128, des, des3
  63 set smime_encrypt_with="des3"
  64
  65 # Encrypt a message. Input file is a MIME entity.
  66 set smime_encrypt_command="openssl smime -encrypt -%a -outform DER -in %f %c"
  67
  68 # Sign.
  69 set smime_sign_command="openssl smime -sign -signer %c -inkey %k -passin stdin -in %f -certfile %i -outform DER"
  70
  71
  72
  73 #Section C: Incoming messages
  74
  75 # Decrypt a message. Output is a MIME entity.
  76 set smime_decrypt_command="openssl smime -decrypt  -passin stdin -inform DER -in %f -inkey %k -recip %c"
  77
  78 # Verify a signature of type multipart/signed
  79 set smime_verify_command="openssl smime -verify -inform DER -in %s %C -content %f"
  80
  81 # Verify a signature of type application/x-pkcs7-mime
  82 set smime_verify_opaque_command="openssl smime -verify -inform DER -in %s %C"
  83
  84
  85
  86 # Section D: Alternatives
  87
  88 # Sign.  If you wish to NOT include the certificate your CA used in signing
  89 # your public key, use this command instead.
  90 # set smime_sign_command="openssl smime -sign -signer %c -inkey %k -passin stdin -in %f -outform DER"
  91 #
  92 # In order to verify the signature only and skip checking the certificate  chain:
  93 #
  94 # set smime_verify_command="openssl smime -verify -inform DER -in %s -content %f -noverify"
  95 # set smime_verify_opaque_command="openssl smime -verify -inform DER -in %s -noverify"
  96 #