Installere en S/MIME Sertifikat og sending av sikker e-post i iOS 14

Denne veiledningen vil lede deg gjennom installasjon og bruk av en S/MIME sertifikat for å sende signert og kryptert e-post i Apples Post app på iPhone eller iPad.

Disse prosedyrene ble testet på en 5. generasjons iPad som kjører iOS 14.6.

Sertifikatnedlasting og installasjon

OBS: Selv om det generelt er en god praksis å generere en privat nøkkel på enheten der den skal installeres (som vist i denne veiledningen), kan du også bruke e-post eller Apples Airdrop funksjon for å sende en PFX-fil som inneholder sertifikatet og den private nøkkelen til enheten. I dette tilfellet kan du enten følge trinn 1-3 nedenfor på din bærbare eller stasjonære datamaskin for å først hente filen, eller eksportere en PFX-fil fra et eksisterende sertifikat og en privat nøkkel på datamaskinen din (for Apple, datamaskiner, se dette how-to på eksport av PFX-filer fra Keychain Access). Hvis du bruker AirDrop for å sende filen eller trykke på en vedlagt PFX i en e-postmelding, kommer du til trinn 5, Nedenfor.
  1. In Post på iOS-enheten din, trykk på koblingen som er gitt i sertifikataktiveringslink-e-posten.
    Link til sertifikataktivering

  2. Trykk på Generer sertifikat -knappen på websiden som åpnes. Merk at du kanskje blir bedt om å logge på SSL.com-kontoen din først.
    Generer sertifikat

    OBS: Du kan velge mellom RSA og ECDSA med Algoritme nedtrekksmeny, men ECDSA kan ikke brukes som en e-postkrypteringsnøkkel, så det er best å la dette settet være til RSA. Du kan også klikke på Vis avanserte innstillinger -knappen, som viser en rullegardinmeny for valg av nøkkelstørrelse. Til slutt, sjekker Jeg har min egen CSR lar deg bruke din egen forespørsel om signeringssignering og privat nøkkel i stedet for å generere en ny CSR og nøkkel.
  3. Bla nedover og opprett et nytt passord som er minst 6 tegn i Passord og trykk deretter på Last ned knapp. Husk dette passordet! Du trenger det når du installerer sertifikatet.
    Lag passord og last ned

  4. Pek Allow i dialogboksen som vises, og gi tillatelse til å laste ned konfigurasjonsprofilen (en fil som inneholder det nye sertifikatet og private nøkkelen).
    Allow

  5. Pek Lukke i dialogboksen som indikerer at profilen er lastet ned.
    Lukke

  6. Åpne innstillinger app.
    innstillinger

  7. Pek Profilen lastet ned.
    Profilen lastet ned

  8. Pek Install. OBS: Selv om PFX-filen inneholder et sertifikat utstedt av SSL.com, en sertifikatmyndighet som er klarert på iOS-enheter, vil du motta flere meldinger om at sertifikatet er Ikke signert i dette og de neste trinnene.
    Install

  9. Skriv inn iOS-passordet. Dette er passordet du ville brukt for å logge på iOS-enheten din, ikke passordet du skrev inn da du lastet ned sertifikatet.
    Angi passord

    OBS: Installere en S/MIME sertifikat på iOS Krever at du har angitt et passord for enheten. For informasjon om hvordan du konfigurerer et passord, se Apples dokumentasjon.
  10. Pek Install i advarselsdialogen som vises.
    Advarselsdialog

  11. Trykk på Install knapp.
    Installer-knappen

  12. Skriv inn passordet du opprettet i trinn 3, og trykk deretter på neste.
    Oppgi passord

  13. Sertifikatet er installert. Tap Ferdig.
    Ferdig

  14. Nå som sertifikatet er installert, må vi konfigurere Mail for å bruke det. Gå til Innstillinger> E-post.
    E-postinnstillinger

  15. Pek kontoer.
    Kontoer

  16. Velg kontoen du legger til S/MIME sertifikat for.
    Velg konto

  17. Pek Logg inn.
    Logg inn
  18. Pek Avansert.
    Avansert

  19. Rull ned til S/MIME.
    S/MIME innstillinger

  20. Hvis du vil signere alle utgående meldinger, velger du Logg, vri deretter bryteren til grønt og gå tilbake via <Avansert kobling.
    Signeringspreferanser

  21. Hvis du vil kryptere utgående meldinger som standard, velger du Krypter som standard, vri deretter bryteren til grønt og gå tilbake via <Avansert kobling.
    Krypteringspreferanser

  22. Pek <Logg inn, deretter Ferdig.
    Logg inn
    Ferdig
  23. Deretter bør du installere SSL.coms mellomsertifikat. Dette trinnet vil sikre at den signerte e-postadressen din blir klarert på alle enheter. Last denne veiledningen i Safari-nettleseren på iOS-enheten din, og klikk på følgende lenke:
  24. Pek Allow.
    Allow
  25. Pek Lukke.
    Lukke
  26. Åpne innstillinger app.
    innstillinger
  27. Pek Profilen lastet ned.
    Profilen lastet ned
  28. Pek Install.
    Install
  29. Skriv inn iOS-passordet ditt.
    Angi passord
  30. Pek Install.
    Install
  31. Pek Ferdig.
    Ferdig
  32. Mellomsertifikatet er nå installert.
    Mellomsertifikat installert

Sende signert og kryptert e-post

  1. Din S/MIME sertifikatet er nå installert og konfigurert til å fungere med e-postkontoen din. Hvis du aktiverte signering av e-post, blir all utgående post signert med din S/MIME sertifikat. Hvis du skriver inn en e-postadresse som du har installert mottakerens sertifikat for med den offentlige krypteringsnøkkelen din, kan du bytte meldingskryptering med låseknappen på høyre side av adresselinjen (hvis låsen er lukket, blir meldingen kryptert) .
    Krypteringsbryter
  2. I dette eksemplet har vi tidligere installert mottakerens sertifikat (se neste avsnitt nedenfor) og sender kryptert e-post. Å vise den sendte e-posten i Thunderbird for macOS viser at meldingen faktisk er signert og kryptert.
    Signert og kryptert e-post
  3. Hvis du ikke har installert mottakerens offentlige nøkkel, kan ikke meldingen din krypteres, men vil fortsatt være signert.
    meldingen ukryptert
    OBS: All utgående e-post blir sendt med standard S/MIME signeringsinnstillinger for kontoen din i iOS. Du kan ikke velge å ikke signere e-post med mindre du deaktiverer denne funksjonen i kontoinnstillingene. Som vist over kan meldings kryptering slås av og på.
  4. Som det fremgår av dette skjermbildet fra Outlook, ble meldingen ovenfor mottatt signert, men ukryptert.
    Signert, ikke kryptert e-post

Installere et mottakers sertifikat og offentlig nøkkel

  1. For å sende kryptert S/MIME e-post til en spesifikk e-postadresse, må mottakersertifikatet med den offentlige nøkkelen være installert på enheten din. Prosessen begynner når du mottar en signert e-post fra vedkommende. En e-postmelding signert med et sertifikat utstedt av en klarert sertifikatmyndighet (CA), for eksempel SSL.com, vil ha et lite forsegling med et hake til høyre for avsenderens adresse. Trykk på avsenderens e-postadresse, og trykk deretter på igjen etter at haken er blitt blå.
    trykk på e-postadressen
  2. Det skal vises en skjerm der det fremgår "Avsenderen signerte denne meldingen med et klarert sertifikat." Pek Vis krypteringssertifikat.
    Vis krypteringssertifikat

  3. Pek Install. OBS: Selv om Mail tidligere antydet at sertifikatet var klarert, vil det fortsatt være en Ikke pålitelig melding over sertifikatets utløpsdato i dette trinnet.
    Install
  4. Pek Ferdig for å fullføre installeringen av sertifikatet. Etter at du har installert sertifikatet, vil Mail automatisk tillate deg å sende kryptert e-post til denne adressen.
    Krypteringssertifikat er installert

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.