Denne vejledning fører dig gennem installation og brug af en S/MIME certifikat at sende underskrevet og krypteret e-mail i Apples Post app på din iPhone eller iPad.
Certifikat download og installation
-
In Post på din iOS-enhed, tryk på det link, der er angivet i din e-mail til certifikataktiveringslink.
-
Tryk på ikonet Generer certifikat på den webside, der åbnes. Bemærk, at du muligvis bliver bedt om at logge ind på din SSL.com-konto først.
Bemærk: Du kan vælge mellem RSA og ECDSA med Algoritme rullemenu, men ECDSA kan ikke bruges som en e-mail-krypteringsnøgle, så det er bedst at lade dette sæt være på RSA. Du kan også klikke på Vis avancerede indstillinger -knappen, der viser en rullemenu til valg af nøglestørrelse. Endelig kontrol Jeg har min egen CSR giver dig mulighed for at bruge din egen anmodning om certifikatsignering og privat nøgle i stedet for at generere en ny CSR og nøgle. -
Rul ned og opret en ny adgangskode på mindst 6 tegn i Adgangskode , og tap derefter på Hent . Husk denne adgangskode! Du får brug for det, når du installerer dit certifikat.
-
Tryk på Tillad i den dialogboks, der vises, hvilket giver tilladelse til at downloade konfigurationsprofilen (en fil, der indeholder dit nye certifikat og din private nøgle).
-
Tryk på Luk i dialogboksen, der viser, at profilen er blevet downloadet.
-
Tryk på Installer. Bemærk: Selvom PFX-filen indeholder et certifikat udstedt af SSL.com, en certifikatmyndighed, der er tillid til på iOS-enheder, vil du modtage flere meddelelser om, at certifikatet er Ikke underskrevet i dette og de næste par trin.
-
Indtast din iOS-adgangskode. Dette er den adgangskode, du vil bruge til at logge på din iOS-enhed, ikke den adgangskode, du indtastede, da du downloadede dit certifikat.
Bemærk: Installation af en S/MIME certifikat på iOS Kræver at du har indstillet en adgangskode til enheden. For information om opsætning af en adgangskode henvises til Apples dokumentation. -
Indtast den adgangskode, du oprettede i trin 3, og tryk derefter på Næste.
-
Nu hvor certifikatet er installeret, skal vi konfigurere Mail til at bruge det. Gå til Indstillinger> Mail.
- Tryk på Konto.
-
Vælg for at underskrive alle udgående beskeder Tilmeld, drej derefter kontakten til grønt og vende tilbage via <Avanceret .
-
Vælg for at kryptere udgående beskeder Krypter som standard, drej derefter kontakten til grønt og vende tilbage via <Avanceret .
- Tryk på <Konto, derefter Udført.
- Dernæst skal du installere SSL.coms mellemcertifikat. Dette trin vil sikre, at din signerede e-mail er tillid til på alle enheder. Indlæs denne vejledning i Safari-browseren på din iOS-enhed, og klik på følgende link:
- Tryk på Tillad.
- Tryk på Luk.
- Åbne Indstillinger ca.
- Tryk på Profil downloadet.
- Tryk på Installer.
- Indtast din iOS-adgangskode.
- Tryk på Installer.
- Tryk på Udført.
- Det mellemliggende certifikat er nu installeret.
Afsendelse af underskrevet og krypteret e-mail
- Din S/MIME certifikatet er nu installeret og konfigureret til at arbejde med din e-mail-konto. Hvis du aktiverede signering af e-mail, signeres al udgående mail med din S/MIME certifikat. Hvis du indtaster en e-mail-adresse, som du har installeret modtagerens certifikat for med deres offentlige krypteringsnøgle, kan du skifte beskedkryptering med låseknappen i højre side af adresselinjen (hvis låsen er lukket, bliver meddelelsen krypteret) .
- I dette eksempel har vi tidligere installeret modtagerens certifikat (se næste afsnit nedenfor) og sender krypteret mail. Visning af den sendte mail i Thunderbird til macOS viser, at meddelelsen faktisk er underskrevet og krypteret.
- Hvis du ikke har installeret din modtagers offentlige nøgle, kan din besked ikke krypteres, men vil stadig blive underskrevet.
Bemærk: Alle udgående e-mails sendes ved hjælp af standardindstillingen S/MIME underskrive indstillinger for din konto i iOS. Du kan ikke vælge ikke at underskrive e-mail, medmindre du deaktiverer denne funktion i kontoindstillingerne. Som vist ovenfor kan meddelelseskryptering tændes og slukkes. - Som det kan ses fra dette screenshot fra Outlook, blev meddelelsen ovenfor modtaget underskrevet men ukrypteret.
Installation af en modtagers certifikat og en offentlig nøgle
- For at sende krypteret S/MIME e-mail til en bestemt e-mail-adresse, skal din modtagers certifikat med deres offentlige nøgle være installeret på din enhed. Processen begynder, når du modtager en signeret e-mail fra den person. En e-mail-meddelelse underskrevet med et certifikat udstedt af en betroet certifikatmyndighed (CA), såsom SSL.com, vil have et lille segl med et flueben til højre for afsenderens adresse. Tryk på afsenderens e-mail-adresse, og tryk derefter på igen, når fluebenet er markeret.
-
En skærm skal vises, der angiver det "Afsenderen underskrev denne besked med et betroet certifikat." Tryk på Se krypteringscertifikat.
- Tryk på Installer. Bemærk: Selvom Mail tidligere angav, at certifikatet var klareret, vil der stadig være en Ikke tillid meddelelse over certifikatets udløbsdato i dette trin.
- Tryk på Udført for at afslutte installationen af certifikatet. Efter installation af certifikatet giver Mail automatisk mulighed for at sende krypteret e-mail til denne adresse.