Instruksi ini merinci cara menginstal S/MIME sertifikat dalam macOS dan menggunakannya untuk mengirim pesan email aman dengan Apple Mail.
Pengujian dilakukan di Mail versi 12.2 di macOS Mojave (10.14), tetapi instruksi umum ini harus berlaku untuk perangkat lunak Apple versi terbaru. Silakan hubungi Apple Dukungan macOS tentang masalah atau instruksi khusus mengenai versi MacOS dan Mail sebelumnya.
Kirim email aman menggunakan SSL.com S/MIME sertifikat, dengan opsi untuk sertifikat yang divalidasi Basic, IV, dan OV.
Unduh dan pasang sertifikat Anda
Bagian ini mengasumsikan Anda akan menginstal a Dasar S/MIME sertifikat or ID-Divalidasi S/MIME sertifikat di Akses Rantai Kunci. Jika Anda memiliki Sertifikat Penandatanganan Dokumen dikirimkan pada FIPS YubiKey, silakan baca dan ikuti petunjuk ini untuk menginstal S/MIME sertifikat pada YubiKey Anda, lalu lewati untuk Kirim Secure Mail in Mail.
-
Unduh file PKCS # 12 dengan sertifikat Anda dari SSL.com akun dengan mengklik tautan yang disediakan dalam email Tautan Aktivasi Sertifikat Anda dan mengikuti petunjuk di layar di browser web Anda. Anda akan diminta memasukkan kata sandi sebelum mengunduh file.
Catatan: saat mengunduh sertifikat Anda, dimungkinkan untuk memilih antara algoritma RSA dan ECDSA melalui Algoritma menu drop down. Namun, kunci ECDSA tidak dapat digunakan untuk enkripsi email, jadi yang terbaik adalah membiarkannya disetel RSA. - Di Finder, klik dua kali file PKCS # 12 untuk membuka aplikasi Keychain Access (Ekstensi nama file adalah
.p12). Sebagai alternatif, Anda dapat menyeret file ke Akses Keychain, yang terletak di/Applications/Utilities/Keychain Access.app, atau buka Akses Keychain, pilih File >> Impor Item… dari menu tarik-turun, lalu navigasikan ke file.
- Saat diminta, masukkan kata sandi yang Anda gunakan saat mengambil file PKCS # 12 dari SSL.com.
- Sertifikat sekarang diinstal di komputer Anda dan tersedia untuk digunakan oleh Apple Mail dan aplikasi lainnya.
Kirim email aman di Mail
- Buka Surat. Jika Mail sudah terbuka saat Anda menginstal sertifikat, mulai ulang. Jika Anda menggunakan S/MIME sertifikat diinstal pada YubiKey Token USB, masukkan kunci sebelum meluncurkan Surat.
- Buat pesan email baru. Jika Anda memiliki beberapa alamat email yang dikonfigurasi di Mail, pastikan Anda telah memilih alamat untuk penerbitan sertifikat Anda di baris "Dari". Jika sertifikat telah dipasang dengan benar, tombol biru dengan tanda centang harus ada di margin kanan baris "Subjek", yang menunjukkan bahwa pesan ditandatangani. Jika Anda tidak ingin menandatangani pesan, Anda dapat mengklik tombol untuk menghapus centangnya.
- Jika Anda memiliki kunci publik penerima Anda, tombol di sebelah kiri tanda centang akan ditampilkan dengan warna biru dengan kunci tertutup, menunjukkan bahwa pesan Anda akan dienkripsi. Jika Anda tidak ingin mengenkripsi email karena alasan tertentu, klik tombol gembok untuk menampilkan tombol putih dengan kunci terbuka.
- Saat diminta, masukkan kata sandi login Mac Anda, beri izin Mail untuk menggunakan kunci pribadi Anda untuk menandatangani pesan. Kemudian, klik tombol mengizinkan or Selalu mengizinkan tombol. Jika Anda menggunakan sertifikat yang dipasang pada YubiKey, Anda akan diminta memasukkan PIN alih-alih kata sandi masuk.
- Email terkirim! Jika Anda mengklik Selalu mengizinkan pada langkah sebelumnya, Anda tidak akan dimintai kata sandi saat berikutnya Anda menandatangani pesan email dengan sertifikat Anda.
Untuk informasi lebih rinci tentang S/MIME email, silakan lihat artikel kami, Mengirim Email Aman dengan S/MIME.
Kirim email aman menggunakan SSL.com S/MIME sertifikat, dengan opsi untuk sertifikat yang divalidasi Basic, IV, dan OV.
