SSL.com

Menginstal S/MIME Sertifikat dan Mengirim Email Aman di iOS 14

Tim Dukungan SSL.com

Cara ini akan memandu Anda melalui menginstal dan menggunakan S/MIME sertifikat untuk mengirim email yang ditandatangani dan dienkripsi di Apple surat aplikasi di iPhone atau iPad Anda.

Prosedur ini diuji pada iPad generasi ke-5 yang menjalankan iOS 14.6.

Unduhan dan Instalasi Sertifikat

Catatan: Meskipun umumnya merupakan praktik terbaik untuk membuat kunci pribadi pada perangkat tempat kunci tersebut akan dipasang (seperti yang ditunjukkan dalam cara ini), Anda juga dapat menggunakan email atau Penurunan amunisi dan persedian-persedian lainnya dan orang dgn payung fitur untuk mengirim file PFX yang berisi sertifikat dan kunci pribadi Anda ke perangkat. Dalam hal ini Anda dapat mengikuti langkah 1-3 di bawah di laptop atau komputer desktop untuk mengambil file tersebut pada awalnya, atau mengekspor file PFX dari sertifikat yang ada dan kunci pribadi di komputer Anda (untuk Apple, komputer, silakan lihat ini bagaimana-untuk tentang mengekspor file PFX dari Keychain Access). Menggunakan AirDrop untuk mengirim file atau mengetuk PFX terlampir dalam pesan email akan membawa Anda ke langkah 5, Di bawah ini.

  1. In surat di perangkat iOS Anda, ketuk tautan yang disediakan di email Tautan Aktivasi Sertifikat Anda.
    Tautan aktivasi sertifikat

  2. Ketuk Hasilkan Sertifikat tombol di halaman web yang terbuka. Perhatikan bahwa Anda mungkin diminta untuk masuk ke akun SSL.com Anda terlebih dahulu.

    Catatan: Anda dapat memilih antara RSA dan ECDSA dengan Algoritma menu tarik-turun, tetapi ECDSA tidak bisa digunakan sebagai kunci enkripsi email, jadi sebaiknya biarkan ini disetel ke RSA. Anda juga bisa mengklik Tampilkan Opsi Tingkat Lanjut tombol, yang akan mengungkapkan menu drop-down untuk memilih ukuran kunci. Akhirnya, periksa Saya punya sendiri CSR akan memungkinkan Anda menggunakan permintaan penandatanganan sertifikat dan kunci pribadi Anda sendiri daripada menghasilkan yang baru CSR dan kunci.

  3. Gulir ke bawah dan buat kata sandi baru dengan panjang setidaknya 6 karakter di Kata Sandi bidang, lalu ketuk Unduh . Ingat kata sandi ini! Anda akan memerlukannya saat memasang sertifikat Anda.

  4. Tap mengizinkan pada kotak dialog yang muncul, beri izin untuk mengunduh profil konfigurasi (file yang berisi sertifikat dan kunci pribadi Anda yang baru).

  5. Tap Penyelesaian pada kotak dialog yang menunjukkan bahwa profil telah diunduh.

  6. Buka Settings .

  7. Tap Profil Diunduh.

  8. Tap Install. Catatan: Meskipun file PFX berisi sertifikat yang dikeluarkan oleh SSL.com, otoritas sertifikat yang dipercaya di perangkat iOS, Anda akan menerima beberapa pemberitahuan bahwa sertifikat tersebut Tidak ditandai dalam hal ini dan beberapa langkah selanjutnya.

  9. Masukkan kode sandi iOS Anda. Ini adalah kode sandi yang akan Anda gunakan untuk masuk ke perangkat iOS Anda, bukan kata sandi yang Anda masukkan saat mengunduh sertifikat Anda.

    Catatan: Menginstal S/MIME sertifikat di iOS membutuhkan bahwa Anda telah mengatur kode sandi untuk perangkat. Untuk informasi tentang mengatur kode sandi, silakan lihat Apple's dokumentasi.

  10. Tap Install pada dialog peringatan yang muncul.

  11. Ketuk Install .

  12. Masukkan kata sandi yang Anda buat pada langkah 3, lalu ketuk Selanjutnya.

  13. Sertifikat telah dipasang. Keran Done.

  14. Sekarang setelah sertifikat telah diinstal, kita perlu mengkonfigurasi Mail untuk menggunakannya. Pergi ke Pengaturan > Email.

  15. Tap Akun.

  16. Pilih akun yang Anda tambahkan S/MIME sertifikat untuk.

  17. Tap Akun.

  18. Tap Advanced.

  19. Gulir ke bawah S/MIME.

  20. Untuk menandatangani semua pesan keluar, pilih Menandatangani, lalu putar sakelar ke hijau dan kembali melalui menu <Lanjutan link.

  21. Untuk mengenkripsi pesan keluar secara default, pilih Enkripsi secara default, lalu putar sakelar ke hijau dan kembali melalui menu <Lanjutan link.

  22. Tap <Akun, kemudian Done.

  23. Selanjutnya, Anda harus menginstal sertifikat perantara SSL.com. Langkah ini akan memastikan bahwa email yang Anda tanda tangani akan dipercaya di semua perangkat. Muat cara ini di browser Safari di perangkat iOS Anda dan klik tautan berikut:
  24. Tap mengizinkan.
  25. Tap Penyelesaian.
  26. Buka Settings .
  27. Tap Profil Diunduh.
  28. Tap Install.
  29. Masukkan kode sandi iOS Anda.
  30. Tap Install.
  31. Tap Done.
  32. Sertifikat perantara sekarang diinstal.
Pergi ke atas

Mengirim Email yang Ditandatangani dan Dienkripsi

  1. Anda S/MIME sertifikat sekarang diinstal dan dikonfigurasikan untuk bekerja dengan akun email Anda. Jika Anda mengaktifkan penandatanganan email, semua surat keluar akan ditandatangani dengan email Anda S/MIME sertifikat. Jika Anda memasukkan alamat email yang telah Anda instal sertifikat penerima dengan kunci enkripsi publik mereka, Anda dapat mengganti enkripsi pesan dengan tombol kunci di sisi kanan baris alamat (jika gembok ditutup, pesan akan dienkripsi) .
  2. Dalam contoh ini kami sebelumnya telah menginstal sertifikat penerima (lihat bagian berikutnya, di bawah) dan mengirim email terenkripsi. Melihat email terkirim di Thunderbird untuk macOS menunjukkan bahwa pesan tersebut memang telah ditandatangani dan dienkripsi.
  3. Jika Anda belum menginstal kunci publik penerima Anda, pesan Anda tidak dapat dienkripsi, tetapi masih akan ditandatangani.
    Catatan: Semua surat keluar akan dikirim menggunakan default S/MIME menandatangani pengaturan untuk akun Anda di iOS. Anda tidak dapat memilih untuk tidak menandatangani email kecuali Anda menonaktifkan fitur ini di pengaturan akun. Seperti yang ditunjukkan di atas, enkripsi pesan dapat dinyalakan dan dimatikan.
  4. Seperti yang dapat dilihat dari tangkapan layar ini dari Outlook, pesan di atas diterima dengan tanda tangan tetapi tidak terenkripsi.
Pergi ke atas

Memasang Sertifikat dan Kunci Publik Penerima

  1. Untuk mengirim terenkripsi S/MIME email ke alamat email tertentu, sertifikat penerima Anda dengan kunci publik mereka harus diinstal pada perangkat Anda. Prosesnya dimulai saat Anda menerima email yang ditandatangani dari orang tersebut. Pesan email yang ditandatangani dengan sertifikat yang dikeluarkan oleh otoritas sertifikat tepercaya (CA), seperti SSL.com, akan memiliki segel kecil dengan tanda centang di sebelah kanan alamat pengirim. Ketuk alamat email pengirim, lalu ketuk lagi setelah tanda centang berubah menjadi biru.

  2. Layar akan muncul yang menyatakan itu Pengirim menandatangani pesan ini dengan sertifikat terpercaya. Tap Lihat Sertifikat Enkripsi.

  3. Tap Install. Catatan: Meskipun Mail sebelumnya menunjukkan bahwa sertifikat itu dipercaya, masih akan ada Tidak Tepercaya pesan di atas tanggal kedaluwarsa sertifikat di langkah ini.
  4. Tap Done untuk menyelesaikan pemasangan sertifikat. Setelah menginstal sertifikat, Mail akan secara otomatis memungkinkan Anda untuk mengirim email terenkripsi ke alamat ini.
Keluar dari versi seluler