Disse instruksjonene beskriver hvordan du installerer en S/MIME sertifikat i macOS og bruk det til å sende sikre e-postmeldinger med Apple Mail.
Testingen ble utført i Mail versjon 12.2 på macOS Mojave (10.14), men disse generelle instruksjonene bør gjelde for enhver nyere versjon av Apples programvare. Ta kontakt med Apple macOS-støtte om problemer eller spesifikke instruksjoner angående tidligere versjoner av macOS og Mail.
Send sikker e-post ved å bruke SSL.com S/MIME sertifikater, med alternativer for Basic, IV og OV-validerte sertifikater.
Last ned og installer sertifikatet ditt
Denne delen forutsetter at du installerer en grunn~~POS=TRUNC S/MIME Sertifikat or ID-validert S/MIME Sertifikat i nøkkelringtilgang. Hvis du har en Dokumentsigneringssertifikat sendt på en YubiKey FIPS, vennligst les og følg disse instruksjonene for å installere en S/MIME sertifikat på YubiKey, og hopp deretter videre til Send Secure Mail i Mail.
-
Last ned en PKCS # 12-fil med sertifikatet fra din SSL.com konto ved å klikke på lenken som følger med i e-posten din til sertifikataktivering og følge instruksjonene på skjermen i nettleseren. Du blir bedt om å oppgi et passord før du laster ned filen.
OBS: Når du laster ned sertifikatet ditt, er det mulig å velge mellom RSA og ECDSA algoritmer via Algoritme nedtrekksmenyen. Imidlertid kan ECDSA-nøkler ikke brukes til e-postkryptering, så det er best å la dette settet være RSA. - I Finder dobbeltklikker du på PKCS # 12-filen for å åpne Keychain Access-applikasjonen (filnavnet er
.p12). Alternativt kan du dra filen til Keychain Access, som ligger på/Applications/Utilities/Keychain Access.app, eller åpne Nøkkelringtilgang, velg Fil >> Importer elementer ... fra rullegardinmenyene, og naviger deretter til filen.
- Når du blir bedt om det, oppgir du passordet du brukte da du hentet PKCS # 12-filen fra SSL.com.
- Sertifikatet er nå installert på datamaskinen din og er tilgjengelig for bruk av Apple Mail og andre applikasjoner.
Send sikker e-post i Mail
- Åpne Mail. Hvis Mail allerede var åpen da du installerte sertifikatet, start det på nytt. Hvis du bruker en S/MIME sertifikat installert på en YubiKey USB-token, sett inn nøkkelen før du starter Mail.
- Opprett en ny e-postmelding. Hvis du har flere e-postadresser konfigurert i Mail, må du kontrollere at du har valgt adressen som sertifikatet ble utstedt for i "Fra" -linjen. Hvis sertifikatet er installert riktig, skal det være en blå knapp med et hake ved høyre marg på "Emne" -linjen, noe som indikerer at meldingen er signert. Hvis du ikke vil signere meldingen, kan du klikke på knappen for å fjerne avmerkingen.
- Hvis du har mottakerens offentlige nøkkel, vil knappen til venstre for haken vises i blått med en lukket lås, noe som indikerer at meldingen din blir kryptert. Hvis du ikke vil kryptere e-postmeldingen av en eller annen grunn, klikker du på låseknappen for å vise en hvit knapp med åpen lås.
- Når du blir bedt om det, skriv inn Mac-påloggingspassordet ditt, og gi Mail tillatelse til å bruke din private nøkkel til å signere meldingen. Klikk deretter på Allow or Alltid tillat knapp. Hvis du bruker et sertifikat installert på en YubiKey, blir du bedt om å oppgi PIN-koden din i stedet for påloggingspassordet.
- E-posten er sendt! Hvis du klikket Alltid tillat i forrige trinn, blir du ikke bedt om et passord neste gang du signerer en e-postmelding med sertifikatet ditt.
For mer detaljert informasjon om S/MIME e-post, vennligst se artikkelen vår, Sende sikker e-post med S/MIME.
Send sikker e-post ved å bruke SSL.com S/MIME sertifikater, med alternativer for Basic, IV og OV-validerte sertifikater.
