Installieren eines S/MIME Zertifikat und Senden sicherer E-Mails in iOS 14

So installieren Sie eine S/MIME Zertifikat und senden Sie signierte und verschlüsselte E-Mails mit der Mail-App von Apple auf Ihrem iPhone oder iPad.

Verwandte Inhalte

Willst du weiter lernen?

Abonnieren Sie den Newsletter von SSL.com, bleiben Sie informiert und sicher.

Diese Anleitung führt Sie durch die Installation und Verwendung eines S/MIME Bescheinigung um signierte und verschlüsselte E-Mails in Apple zu senden Mail App auf Ihrem iPhone oder iPad.

Diese Verfahren wurden auf einem iPad der 5. Generation mit iOS 14.6 getestet.

Herunterladen und Installieren von Zertifikaten

Hinweis: Obwohl es im Allgemeinen eine bewährte Methode ist, einen privaten Schlüssel auf dem Gerät zu generieren, auf dem er installiert wird (wie in dieser Anleitung gezeigt), können Sie auch E-Mail oder Apples AirDrop Funktion zum Senden einer PFX-Datei mit Ihrem Zertifikat und Ihrem privaten Schlüssel an das Gerät. In diesem Fall können Sie entweder die folgenden Schritte 1 bis 3 auf Ihrem Laptop oder Desktop-Computer ausführen, um die Datei zunächst abzurufen, oder eine PFX-Datei aus einem vorhandenen Zertifikat und einem privaten Schlüssel auf Ihrem Computer exportieren (für Apple-Computer siehe dies) How-to beim Exportieren von PFX-Dateien aus dem Schlüsselbundzugriff). Wenn Sie die Datei mit AirDrop senden oder in einer E-Mail-Nachricht auf einen angehängten PFX tippen, gelangen Sie zu Step, Unten.
  1. In Mail Tippen Sie auf Ihrem iOS-Gerät auf den Link in Ihrer E-Mail mit dem Zertifikataktivierungslink.
    Link zur Zertifikatsaktivierung

  2. Tippen Sie auf die Zertifikat generieren Schaltfläche auf der sich öffnenden Webseite. Beachten Sie, dass Sie möglicherweise aufgefordert werden, sich zuerst bei Ihrem SSL.com-Konto anzumelden.
    Zertifikat generieren

    Hinweis: Sie können mit dem zwischen RSA und ECDSA wählen Algorithmus Dropdown-Menü, aber ECDSA kann keine Als E-Mail-Verschlüsselungsschlüssel verwendet werden, überlassen Sie diesen Satz am besten RSA. Sie können auch auf klicken Erweiterte Optionen anzeigen Schaltfläche, die ein Dropdown-Menü zur Auswahl der Tastengröße anzeigt. Zum Schluss noch prüfen ich habe mein eigenes CSR Sie können Ihre eigene Zertifikatsignierungsanforderung und Ihren privaten Schlüssel verwenden, anstatt einen neuen zu generieren CSR und Schlüssel.
  3. Scrollen Sie nach unten und erstellen Sie ein neues Passwort mit mindestens 6 Zeichen Passwort Feld und tippen Sie dann auf Herunterladen . Merke dir dieses Passwort! Sie benötigen es bei der Installation Ihres Zertifikats.
    Passwort erstellen und herunterladen

  4. Zylinderkopfschrauben Erlauben Geben Sie im angezeigten Dialogfeld die Berechtigung zum Herunterladen des Konfigurationsprofils ein (eine Datei, die Ihr neues Zertifikat und Ihren privaten Schlüssel enthält).
    Erlauben

  5. Zylinderkopfschrauben Menu im Dialogfeld, das angibt, dass das Profil heruntergeladen wurde.
    Menu

  6. Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. Einstellungen App.
    Einstellungen

  7. Zylinderkopfschrauben Profil heruntergeladen.
    Profil heruntergeladen

  8. Zylinderkopfschrauben Installieren. Hinweis: Obwohl die PFX-Datei ein von SSL.com ausgestelltes Zertifikat enthält, einer auf iOS-Geräten vertrauenswürdigen Zertifizierungsstelle, erhalten Sie mehrere Hinweise, dass das Zertifikat Nicht unterschrieben in diesem und den nächsten Schritten.
    Installieren

  9. Geben Sie Ihren iOS-Passcode ein. Dies ist der Passcode, mit dem Sie sich bei Ihrem iOS-Gerät anmelden würden, nicht das Kennwort, das Sie beim Herunterladen Ihres Zertifikats eingegeben haben.
    Passwort eingeben

    Hinweis: Installieren eines S/MIME Zertifikat unter iOS erfordert dass Sie einen Passcode für das Gerät festgelegt haben. Informationen zum Einrichten eines Passcodes finden Sie bei Apple Dokumentation.
  10. Zylinderkopfschrauben Installieren im angezeigten Warndialogfeld.
    Warndialog

  11. Tippen Sie auf die Installieren .
    Schaltfläche "Installieren"

  12. Geben Sie das in Schritt 3 erstellte Kennwort ein und tippen Sie anschließend auf Next.
    Passwort eingeben

  13. Das Zertifikat wurde installiert. Zapfhahn Erledigt .
    Erledigt

  14. Nachdem das Zertifikat installiert wurde, müssen wir Mail für die Verwendung konfigurieren. Gehe zu Einstellungen > Mail.
    Mail-Einstellungen

  15. Zylinderkopfschrauben Trading Konten.
    Konten

  16. Wählen Sie das Konto aus, das Sie hinzufügen S/MIME Zertifikat für.
    Konto auswählen

  17. Zylinderkopfschrauben Konto.
    Konto
  18. Zylinderkopfschrauben Fortgeschrittener.
    Fortgeschrittener

  19. Scrollen Sie nach unten S/MIME.
    S/MIME Einstellungen

  20. Wählen Sie aus, um alle ausgehenden Nachrichten zu signieren Schild, drehen Sie dann den Schalter auf grün und kehren Sie über die zurück <Erweitert Link.
    Signatureinstellungen

  21. Um ausgehende Nachrichten standardmäßig zu verschlüsseln, wählen Sie Standardmäßig verschlüsseln, drehen Sie dann den Schalter auf grün und kehren Sie über die zurück <Erweitert Link.
    Verschlüsselungseinstellungen

  22. Zylinderkopfschrauben <Konto und dann Erledigt .
    Konto
    Erledigt
  23. Als nächstes sollten Sie das Zwischenzertifikat von SSL.com installieren. Dieser Schritt stellt sicher, dass Ihrer signierten E-Mail auf allen Geräten vertraut wird. Laden Sie diese Anleitung im Safari-Browser auf Ihrem iOS-Gerät und klicken Sie auf den folgenden Link:
  24. Zylinderkopfschrauben Erlauben.
    Erlauben
  25. Zylinderkopfschrauben Menu.
    Menu
  26. Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. Einstellungen App.
    Einstellungen
  27. Zylinderkopfschrauben Profil heruntergeladen.
    Profil heruntergeladen
  28. Zylinderkopfschrauben Installieren.
    Installieren
  29. Geben Sie Ihren iOS-Passcode ein.
    Passwort eingeben
  30. Zylinderkopfschrauben Installieren.
    Installieren
  31. Zylinderkopfschrauben Erledigt .
    Erledigt
  32. Das Zwischenzertifikat ist jetzt installiert.
    Zwischenzertifikat installiert

Senden signierter und verschlüsselter E-Mails

  1. Sie S/MIME Das Zertifikat ist jetzt installiert und für die Verwendung mit Ihrem E-Mail-Konto konfiguriert. Wenn Sie die E-Mail-Signatur aktiviert haben, werden alle ausgehenden E-Mails mit Ihrem signiert S/MIME Zertifikat. Wenn Sie eine E-Mail-Adresse eingeben, für die Sie das Zertifikat des Empfängers mit seinem öffentlichen Verschlüsselungsschlüssel installiert haben, können Sie die Nachrichtenverschlüsselung mit der Sperrtaste auf der rechten Seite der Adresszeile umschalten (wenn die Sperre geschlossen ist, wird die Nachricht verschlüsselt). .
    Verschlüsselung umschalten
  2. In diesem Beispiel haben wir zuvor das Empfängerzertifikat installiert (siehe nächster Abschnitt unten) und senden verschlüsselte E-Mails. Das Anzeigen der gesendeten E-Mails in Thunderbird für macOS zeigt, dass die Nachricht tatsächlich signiert und verschlüsselt wurde.
    Signierte und verschlüsselte E-Mail
  3. Wenn Sie den öffentlichen Schlüssel Ihres Empfängers nicht installiert haben, kann Ihre Nachricht nicht verschlüsselt werden, wird jedoch weiterhin signiert.
    Nachricht unverschlüsselt
    Hinweis: Alle ausgehenden E-Mails werden standardmäßig gesendet S/MIME Signatureinstellungen für Ihr Konto in iOS. Sie können E-Mails nur dann signieren, wenn Sie diese Funktion in den Kontoeinstellungen deaktivieren. Wie oben gezeigt, kann die Nachrichtenverschlüsselung ein- und ausgeschaltet werden.
  4. Wie aus diesem Screenshot aus Outlook hervorgeht, wurde die obige Nachricht signiert, aber unverschlüsselt empfangen.
    Signierte, nicht verschlüsselte E-Mail

Installieren des Zertifikats und des öffentlichen Schlüssels eines Empfängers

  1. Um verschlüsselt zu senden S/MIME E-Mail an eine bestimmte E-Mail-Adresse senden, muss das Zertifikat Ihres Empfängers mit seinem öffentlichen Schlüssel auf Ihrem Gerät installiert sein. Der Prozess beginnt, wenn Sie eine signierte E-Mail von dieser Person erhalten. Eine E-Mail-Nachricht, die mit einem von einer vertrauenswürdigen Zertifizierungsstelle (CA) wie SSL.com ausgestellten Zertifikat signiert ist, hat ein kleines Siegel mit einem Häkchen rechts neben der Absenderadresse. Tippen Sie auf die E-Mail-Adresse des Absenders und tippen Sie dann erneut, wenn das Häkchen blau wird.
    Tippen Sie auf die E-Mail-Adresse
  2. Ein Bildschirm sollte dies anzeigen "Der Absender hat diese Nachricht mit einem vertrauenswürdigen Zertifikat signiert." Zylinderkopfschrauben Verschlüsselungszertifikat anzeigen.
    Verschlüsselungszertifikat anzeigen

  3. Zylinderkopfschrauben Installieren. Hinweis: Obwohl Mail zuvor angegeben hat, dass das Zertifikat vertrauenswürdig ist, wird es dennoch eine geben Nicht vertrauenswürdig Meldung über dem Ablaufdatum des Zertifikats in diesem Schritt.
    Installieren
  4. Zylinderkopfschrauben Erledigt um die Installation des Zertifikats abzuschließen. Nach der Installation des Zertifikats können Sie mit Mail automatisch verschlüsselte E-Mails an diese Adresse senden.
    Verschlüsselungszertifikat installiert

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.