Normalement je signe mes mails avec gpg, mais dans un soucis de recherche scientifique j'ai une fois de plus essayé de signer mes mails avec SSL, enfin, Smime quoi. Et j'ai réussi. Pour cela:

  • oublier le script smime_keys, il marche pas.
  • créer sa clef autosignée.
  • en récupérer le hash avec openssl x509 -hash -noout
  • foutre la clef dans ~/.smime/keys/hash.0 et le certificat dans ~/.smime/certificates/hash.0
  • configurer mutt pour utiliser "hash.0" comme keyid de signature smime
  • repasser à gpg c'est quand même mieux foutu