S/MIME ohne Schrecken

Nachdem sich die Handhabung eines S/MIME-Zertifikates mit GnuPG vor einigen Jahren als etwas kompliziert erwiesen hatte, nahm ich den Hinweis meines Rechenzentrums auf das Auslaufen meines Nutzerzertifikates etwas unwillig zur Kenntnis. Unnötigerweise: Safari und Keychain arbeiten reibungslos zusammen, und das exportierte Zertifikat (.p12) wird anstandslos von gpgsm übernommen:

gpgsm --import cert_new.p12

In .muttrc muss ich ledlich den Wert des smime_default_key auf die ID des neuen Zertifikates ändern (einsehbar mit gpgsm --list-keys) und schon habe ich für drei Jahre Ruhe.