Installation af en S/MIME Certifikat og afsendelse af sikker e-mail i iOS 14

Sådan installeres en S/MIME certifikat og send signeret og krypteret e-mail med Apples Mail-app på din iPhone eller iPad.

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Denne vejledning fører dig gennem installation og brug af en S/MIME certifikat at sende underskrevet og krypteret e-mail i Apples Post app på din iPhone eller iPad.

Disse procedurer blev testet på en 5. generation iPad, der kører iOS 14.6.

Certifikat download og installation

Bemærk: Selvom det generelt er en god praksis at generere en privat nøgle på den enhed, hvor den vil blive installeret (som vist i denne vejledning), kan du også bruge e-mail eller Apples AirDrop funktion til at sende en PFX-fil, der indeholder dit certifikat og din private nøgle til enheden. I dette tilfælde kan du enten følge trin 1-3 nedenfor på din bærbare eller stationære computer for at oprindeligt hente filen, eller eksportere en PFX-fil fra et eksisterende certifikat og privat nøgle på din computer (for Apple, computere, se dette how-to ved eksport af PFX-filer fra Keychain Access). Brug af AirDrop til at sende filen eller trykke på en vedhæftet PFX i en e-mail-meddelelse bringer dig til trin 5Nedenfor.
  1. In Post på din iOS-enhed, tryk på det link, der er angivet i din e-mail til certifikataktiveringslink.
    Link til certifikataktivering

  2. Tryk på ikonet Generer certifikat på den webside, der åbnes. Bemærk, at du muligvis bliver bedt om at logge ind på din SSL.com-konto først.
    Generer certifikat

    Bemærk: Du kan vælge mellem RSA og ECDSA med Algoritme rullemenu, men ECDSA kan ikke bruges som en e-mail-krypteringsnøgle, så det er bedst at lade dette sæt være på RSA. Du kan også klikke på Vis avancerede indstillinger -knappen, der viser en rullemenu til valg af nøglestørrelse. Endelig kontrol Jeg har min egen CSR giver dig mulighed for at bruge din egen anmodning om certifikatsignering og privat nøgle i stedet for at generere en ny CSR og nøgle.
  3. Rul ned og opret en ny adgangskode på mindst 6 tegn i Adgangskode , og tap derefter på Hent . Husk denne adgangskode! Du får brug for det, når du installerer dit certifikat.
    Opret adgangskode og download

  4. Tryk på Tillad i den dialogboks, der vises, hvilket giver tilladelse til at downloade konfigurationsprofilen (en fil, der indeholder dit nye certifikat og din private nøgle).
    Tillad

  5. Tryk på Luk i dialogboksen, der viser, at profilen er blevet downloadet.
    Luk

  6. Åbne Indstillinger ca.
    Indstillinger

  7. Tryk på Profil downloadet.
    Profil downloadet

  8. Tryk på Installer. Bemærk: Selvom PFX-filen indeholder et certifikat udstedt af SSL.com, en certifikatmyndighed, der er tillid til på iOS-enheder, vil du modtage flere meddelelser om, at certifikatet er Ikke underskrevet i dette og de næste par trin.
    Installer

  9. Indtast din iOS-adgangskode. Dette er den adgangskode, du vil bruge til at logge på din iOS-enhed, ikke den adgangskode, du indtastede, da du downloadede dit certifikat.
    Indtast adgangskode

    Bemærk: Installation af en S/MIME certifikat på iOS Kræver at du har indstillet en adgangskode til enheden. For information om opsætning af en adgangskode henvises til Apples dokumentation.
  10. Tryk på Installer i advarselsdialogen, der vises.
    Advarselsdialog

  11. Tryk på ikonet Installer .
    Installer-knap

  12. Indtast den adgangskode, du oprettede i trin 3, og tryk derefter på Næste.
    Indtast adgangskode

  13. Certifikatet er installeret. Tap Udført.
    Udført

  14. Nu hvor certifikatet er installeret, skal vi konfigurere Mail til at bruge det. Gå til Indstillinger> Mail.
    Mailindstillinger

  15. Tryk på Konti.
    Konti

  16. Vælg den konto, du tilføjer S/MIME certifikat for.
    Vælg konto

  17. Tryk på Konto.
    Konto
  18. Tryk på Avanceret.
    Avanceret

  19. Rul ned til S/MIME.
    S/MIME Indstillinger

  20. Vælg for at underskrive alle udgående beskeder Tilmeld, drej derefter kontakten til grønt og vende tilbage via <Avanceret .
    Underskrivelsespræferencer

  21. Vælg for at kryptere udgående beskeder Krypter som standard, drej derefter kontakten til grønt og vende tilbage via <Avanceret .
    Krypteringsindstillinger

  22. Tryk på <Konto, derefter Udført.
    Konto
    Udført
  23. Dernæst skal du installere SSL.coms mellemcertifikat. Dette trin vil sikre, at din signerede e-mail er tillid til på alle enheder. Indlæs denne vejledning i Safari-browseren på din iOS-enhed, og klik på følgende link:
  24. Tryk på Tillad.
    Tillad
  25. Tryk på Luk.
    Luk
  26. Åbne Indstillinger ca.
    Indstillinger
  27. Tryk på Profil downloadet.
    Profil downloadet
  28. Tryk på Installer.
    Installer
  29. Indtast din iOS-adgangskode.
    Indtast adgangskode
  30. Tryk på Installer.
    Installer
  31. Tryk på Udført.
    Udført
  32. Det mellemliggende certifikat er nu installeret.
    Mellemliggende certifikat installeret

Afsendelse af underskrevet og krypteret e-mail

  1. Din S/MIME certifikatet er nu installeret og konfigureret til at arbejde med din e-mail-konto. Hvis du aktiverede signering af e-mail, signeres al udgående mail med din S/MIME certifikat. Hvis du indtaster en e-mail-adresse, som du har installeret modtagerens certifikat for med deres offentlige krypteringsnøgle, kan du skifte beskedkryptering med låseknappen i højre side af adresselinjen (hvis låsen er lukket, bliver meddelelsen krypteret) .
    Kryptering skifter
  2. I dette eksempel har vi tidligere installeret modtagerens certifikat (se næste afsnit nedenfor) og sender krypteret mail. Visning af den sendte mail i Thunderbird til macOS viser, at meddelelsen faktisk er underskrevet og krypteret.
    Signeret og krypteret e-mail
  3. Hvis du ikke har installeret din modtagers offentlige nøgle, kan din besked ikke krypteres, men vil stadig blive underskrevet.
    besked ukrypteret
    Bemærk: Alle udgående e-mails sendes ved hjælp af standardindstillingen S/MIME underskrive indstillinger for din konto i iOS. Du kan ikke vælge ikke at underskrive e-mail, medmindre du deaktiverer denne funktion i kontoindstillingerne. Som vist ovenfor kan meddelelseskryptering tændes og slukkes.
  4. Som det kan ses fra dette screenshot fra Outlook, blev meddelelsen ovenfor modtaget underskrevet men ukrypteret.
    Signeret, ikke krypteret e-mail

Installation af en modtagers certifikat og en offentlig nøgle

  1. For at sende krypteret S/MIME e-mail til en bestemt e-mail-adresse, skal din modtagers certifikat med deres offentlige nøgle være installeret på din enhed. Processen begynder, når du modtager en signeret e-mail fra den person. En e-mail-meddelelse underskrevet med et certifikat udstedt af en betroet certifikatmyndighed (CA), såsom SSL.com, vil have et lille segl med et flueben til højre for afsenderens adresse. Tryk på afsenderens e-mail-adresse, og tryk derefter på igen, når fluebenet er markeret.
    tryk på e-mail-adresse
  2. En skærm skal vises, der angiver det "Afsenderen underskrev denne besked med et betroet certifikat." Tryk på Se krypteringscertifikat.
    Se krypteringscertifikat

  3. Tryk på Installer. Bemærk: Selvom Mail tidligere angav, at certifikatet var klareret, vil der stadig være en Ikke tillid meddelelse over certifikatets udløbsdato i dette trin.
    Installer
  4. Tryk på Udført for at afslutte installationen af ​​certifikatet. Efter installation af certifikatet giver Mail automatisk mulighed for at sende krypteret e-mail til denne adresse.
    Krypteringscertifikat installeret

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.