Instalace S/MIME Certifikát a odesílání zabezpečeného e-mailu v iOS 14

Tento návod vás provede instalací a používáním S/MIME certifikát posílat podepsané a šifrované e-maily v Apple Poštovní zásilka aplikace na vašem iPhone nebo iPadu.

Tyto postupy byly testovány na iPadu 5. generace se systémem iOS 14.6.

Stažení a instalace certifikátu

Poznámka: I když je obecně nejlepší postup vygenerovat soukromý klíč na zařízení, kde bude nainstalováno (jak je uvedeno v tomto postupu), můžete také použít e-mail nebo Apple Airdrop funkce pro odeslání souboru PFX obsahujícího váš certifikát a soukromý klíč do zařízení. V takovém případě můžete buď nejprve postupovat podle kroků 1-3 níže na svém notebooku nebo stolním počítači a načíst soubor, nebo exportovat soubor PFX z existujícího certifikátu a soukromého klíče ve vašem počítači (pro Apple, počítače, viz toto jak na to o exportu souborů PFX z Keychain Access). Použití AirDrop k odeslání souboru nebo klepnutí na připojený PFX v e-mailové zprávě vás přenese kroku 5, Níže.

  1. In Poštovní zásilka v zařízení iOS klepněte na odkaz uvedený v e-mailu s odkazem na aktivaci certifikátu.
    Odkaz na aktivaci certifikátu

  2. Klepněte na Vygenerujte certifikát tlačítko na webové stránce, která se otevře. Upozorňujeme, že se může zobrazit výzva, abyste se nejprve přihlásili ke svému účtu SSL.com.
    Vygenerujte certifikát

    Poznámka: Můžete si vybrat mezi RSA a ECDSA pomocí Algoritmus rozbalovací nabídka, ale ECDSA nemůže použít jako šifrovací klíč e-mailu, takže je nejlepší nechat tuto sadu na RSA. Můžete také kliknout na ikonu Zobrazit rozšířené možnosti tlačítko, které odhalí rozbalovací nabídku pro výběr velikosti klíče. Nakonec kontrola mám vlastní CSR vám umožní použít vlastní žádost o podepsání certifikátu a soukromý klíč místo vygenerování nového CSR a klíč.

  3. Přejděte dolů a vytvořte nové heslo o délce nejméně 6 znaků v Heslo a potom klepněte na ikonu Ke stažení . Pamatujte si toto heslo! Budete jej potřebovat při instalaci certifikátu.
    Vytvořit heslo a stáhnout

  4. Využít povolit v zobrazeném dialogovém okně udělení oprávnění ke stažení konfiguračního profilu (soubor obsahující nový certifikát a soukromý klíč).
    povolit

  5. Využít zavřít v dialogovém okně označující, že byl profil stažen.
    zavřít

  6. Otevřete Nastavení app.
    Nastavení

  7. Využít Profil stažen.
    Profil stažen

  8. Využít instalovat. Poznámka: Přestože soubor PFX obsahuje certifikát vydaný SSL.com, certifikační autoritou důvěryhodnou pro zařízení iOS, obdržíte několik upozornění, že certifikát je Nepodepsáno v tomto a následujících několika krocích.
    instalovat

  9. Zadejte svůj přístupový kód pro iOS. Toto je přístupový kód, který byste použili k přihlášení do zařízení iOS, nikoli heslo, které jste zadali při stahování certifikátu.
    Zadejte přístupový kód

    Poznámka: Instalace S/MIME certifikát na iOS Vyžaduje že jste pro zařízení nastavili přístupový kód. Informace o nastavení přístupového kódu najdete v Apple dokumentace.

  10. Využít instalovat v zobrazeném varovném dialogu.
    Varovné dialogové okno

  11. Klepněte na instalovat .
    Tlačítko instalace

  12. Zadejte heslo, které jste vytvořili v kroku 3, a klepněte na další.
    Zadejte heslo

  13. Certifikát byl nainstalován. Klepněte na Hotovo.
    Hotovo

  14. Nyní, když byl certifikát nainstalován, musíme nakonfigurovat Mail tak, aby jej používal. Jít do Nastavení> Pošta.
    Nastavení pošty

  15. Využít Účty.
    Účty

  16. Vyberte účet, který přidáváte S/MIME certifikát pro.
    Vyberte účet

  17. Využít Účet.
    Účet

  18. Využít pokročilý.
    pokročilý

  19. Přejděte dolů na S/MIME.
    S/MIME Nastavení

  20. Chcete-li podepsat všechny odchozí zprávy, zvolte Podepsat, poté přepněte spínač do zelené polohy a vraťte se přes <Pokročilé odkaz.
    Předvolby podepisování

  21. Chcete-li šifrovat odchozí zprávy ve výchozím nastavení, vyberte Šifrovat ve výchozím nastavení, poté přepněte spínač do zelené polohy a vraťte se přes <Pokročilé odkaz.
    Předvolby šifrování

  22. Využít <Účet, pak Hotovo.
    Účet
    Hotovo
  23. Dále byste měli nainstalovat zprostředkující certifikát SSL.com. Tento krok zajistí, že váš podepsaný e-mail bude důvěryhodný na všech zařízeních. Načtěte tento postup v prohlížeči Safari na vašem zařízení iOS a klikněte na následující odkaz:
  24. Využít povolit.
    povolit
  25. Využít zavřít.
    zavřít
  26. Otevřete Nastavení app.
    Nastavení
  27. Využít Profil stažen.
    Profil stažen
  28. Využít instalovat.
    instalovat
  29. Zadejte svůj přístupový kód pro iOS.
    Zadejte přístupový kód
  30. Využít instalovat.
    instalovat
  31. Využít Hotovo.
    Hotovo
  32. Mezilehlý certifikát je nyní nainstalován.
    Mezilehlý certifikát nainstalován
Přejít na začátek

Odesílání podepsaného a šifrovaného e-mailu

  1. váš S/MIME certifikát je nyní nainstalován a nakonfigurován pro práci s vaším e-mailovým účtem. Pokud jste povolili podepisování e-mailů, veškerá odchozí pošta bude podepsána vaším S/MIME osvědčení. Pokud zadáte e-mailovou adresu, pro kterou jste nainstalovali certifikát příjemce, s jeho veřejným šifrovacím klíčem, můžete přepínat šifrování zpráv pomocí tlačítka zámku na pravé straně řádku adresy (pokud je zámek zavřený, bude zpráva šifrována) .
    Přepínání šifrování
  2. V tomto příkladu jsme dříve nainstalovali certifikát příjemce (viz další část níže) a odesíláme šifrovanou poštu. Prohlížení odeslané pošty v Thunderbirdu pro macOS ukazuje, že zpráva byla skutečně podepsána a zašifrována.
    Podepsaný a šifrovaný e-mail
  3. Pokud jste nenainstalovali veřejný klíč příjemce, nelze vaši zprávu zašifrovat, ale bude stále podepsána.
    zpráva nezašifrovaná
    Poznámka: Veškerá odchozí pošta bude odeslána jako výchozí S/MIME nastavení podpisu vašeho účtu v iOS. Nemůžete se rozhodnout nepodepsat e-mail, dokud tuto funkci v nastavení účtu nezakážete. Jak je uvedeno výše, šifrování zpráv lze zapínat a vypínat.
  4. Jak je patrné z tohoto snímku obrazovky z aplikace Outlook, výše uvedená zpráva byla přijata podepsaná, ale nezašifrovaná.
    Podepsaný, ne šifrovaný e-mail
Přejít na začátek

Instalace certifikátu příjemce a veřejného klíče

  1. Aby bylo možné odeslat šifrované S/MIME e-mail na konkrétní e-mailovou adresu, musí být ve vašem zařízení nainstalován certifikát příjemce s jeho veřejným klíčem. Proces začíná, když od této osoby obdržíte podepsaný e-mail. E-mailová zpráva podepsaná certifikátem vydaným důvěryhodnou certifikační autoritou (CA), jako je SSL.com, bude mít malou pečeť se zaškrtnutím vpravo od adresy odesílatele. Klepněte na e-mailovou adresu odesílatele a poté znovu klepněte na poté, co se zaškrtnutí změní na modrou.
    klepněte na e-mailovou adresu

  2. Měla by se objevit obrazovka s uvedením toho "Odesílatel podepsal tuto zprávu důvěryhodným certifikátem." Využít Zobrazit šifrovací certifikát.
    Zobrazit šifrovací certifikát

  3. Využít instalovat. Poznámka: Přestože Mail dříve naznačoval, že certifikát byl důvěryhodný, stále existuje Není důvěryhodné zpráva nad datem vypršení platnosti certifikátu v tomto kroku.
    instalovat
  4. Využít Hotovo dokončete instalaci certifikátu. Po instalaci certifikátu vám Mail automaticky umožní zaslat zašifrovaný e-mail na tuto adresu.
    Instalován šifrovací certifikát

Tým podpory SSL.com

Autor - správce obsahu
Všechny příspěvky

Související Jak Tos

Zobrazit vše, jak Tos
facebook linkedin X Youtube GitHub

Přihlaste se k odběru zpravodaje SSL.com

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a aktualizace z SSL.com

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu