SSL.com

Installere en S/MIME Sertifikat og sending av sikker e-post i iOS 14

SSL.com Support Team

Denne veiledningen vil lede deg gjennom installasjon og bruk av en S/MIME sertifikat for å sende signert og kryptert e-post i Apples Post app på iPhone eller iPad.

Disse prosedyrene ble testet på en 5. generasjons iPad som kjører iOS 14.6.

Sertifikatnedlasting og installasjon

OBS: Selv om det generelt er en god praksis å generere en privat nøkkel på enheten der den skal installeres (som vist i denne veiledningen), kan du også bruke e-post eller Apples Airdrop funksjon for å sende en PFX-fil som inneholder sertifikatet og den private nøkkelen til enheten. I dette tilfellet kan du enten følge trinn 1-3 nedenfor på din bærbare eller stasjonære datamaskin for å først hente filen, eller eksportere en PFX-fil fra et eksisterende sertifikat og en privat nøkkel på datamaskinen din (for Apple, datamaskiner, se dette how-to på eksport av PFX-filer fra Keychain Access). Hvis du bruker AirDrop for å sende filen eller trykke på en vedlagt PFX i en e-postmelding, kommer du til trinn 5, Nedenfor.

  1. In Post på iOS-enheten din, trykk på koblingen som er gitt i sertifikataktiveringslink-e-posten.
    Link til sertifikataktivering

  2. Trykk på Generer sertifikat -knappen på websiden som åpnes. Merk at du kanskje blir bedt om å logge på SSL.com-kontoen din først.

    OBS: Du kan velge mellom RSA og ECDSA med Algoritme nedtrekksmeny, men ECDSA kan ikke brukes som en e-postkrypteringsnøkkel, så det er best å la dette settet være til RSA. Du kan også klikke på Vis avanserte innstillinger -knappen, som viser en rullegardinmeny for valg av nøkkelstørrelse. Til slutt, sjekker Jeg har min egen CSR lar deg bruke din egen forespørsel om signeringssignering og privat nøkkel i stedet for å generere en ny CSR og nøkkel.

  3. Bla nedover og opprett et nytt passord som er minst 6 tegn i Passord og trykk deretter på Last ned knapp. Husk dette passordet! Du trenger det når du installerer sertifikatet.

  4. Pek Allow i dialogboksen som vises, og gi tillatelse til å laste ned konfigurasjonsprofilen (en fil som inneholder det nye sertifikatet og private nøkkelen).

  5. Pek Lukke i dialogboksen som indikerer at profilen er lastet ned.

  6. Åpne innstillinger app.

  7. Pek Profilen lastet ned.

  8. Pek Install. OBS: Selv om PFX-filen inneholder et sertifikat utstedt av SSL.com, en sertifikatmyndighet som er klarert på iOS-enheter, vil du motta flere meldinger om at sertifikatet er Ikke signert i dette og de neste trinnene.

  9. Skriv inn iOS-passordet. Dette er passordet du ville brukt for å logge på iOS-enheten din, ikke passordet du skrev inn da du lastet ned sertifikatet.

    OBS: Installere en S/MIME sertifikat på iOS Krever at du har angitt et passord for enheten. For informasjon om hvordan du konfigurerer et passord, se Apples dokumentasjon.

  10. Pek Install i advarselsdialogen som vises.

  11. Trykk på Install knapp.

  12. Skriv inn passordet du opprettet i trinn 3, og trykk deretter på neste.

  13. Sertifikatet er installert. Tap Ferdig.

  14. Nå som sertifikatet er installert, må vi konfigurere Mail for å bruke det. Gå til Innstillinger> E-post.

  15. Pek kontoer.

  16. Velg kontoen du legger til S/MIME sertifikat for.

  17. Pek Logg inn.

  18. Pek Avansert.

  19. Rull ned til S/MIME.

  20. Hvis du vil signere alle utgående meldinger, velger du Logg, vri deretter bryteren til grønt og gå tilbake via <Avansert kobling.

  21. Hvis du vil kryptere utgående meldinger som standard, velger du Krypter som standard, vri deretter bryteren til grønt og gå tilbake via <Avansert kobling.

  22. Pek <Logg inn, deretter Ferdig.

  23. Deretter bør du installere SSL.coms mellomsertifikat. Dette trinnet vil sikre at den signerte e-postadressen din blir klarert på alle enheter. Last denne veiledningen i Safari-nettleseren på iOS-enheten din, og klikk på følgende lenke:
  24. Pek Allow.
  25. Pek Lukke.
  26. Åpne innstillinger app.
  27. Pek Profilen lastet ned.
  28. Pek Install.
  29. Skriv inn iOS-passordet ditt.
  30. Pek Install.
  31. Pek Ferdig.
  32. Mellomsertifikatet er nå installert.
Gå til toppen

Sende signert og kryptert e-post

  1. Din S/MIME sertifikatet er nå installert og konfigurert til å fungere med e-postkontoen din. Hvis du aktiverte signering av e-post, blir all utgående post signert med din S/MIME sertifikat. Hvis du skriver inn en e-postadresse som du har installert mottakerens sertifikat for med den offentlige krypteringsnøkkelen din, kan du bytte meldingskryptering med låseknappen på høyre side av adresselinjen (hvis låsen er lukket, blir meldingen kryptert) .
  2. I dette eksemplet har vi tidligere installert mottakerens sertifikat (se neste avsnitt nedenfor) og sender kryptert e-post. Å vise den sendte e-posten i Thunderbird for macOS viser at meldingen faktisk er signert og kryptert.
  3. Hvis du ikke har installert mottakerens offentlige nøkkel, kan ikke meldingen din krypteres, men vil fortsatt være signert.
    OBS: All utgående e-post blir sendt med standard S/MIME signeringsinnstillinger for kontoen din i iOS. Du kan ikke velge å ikke signere e-post med mindre du deaktiverer denne funksjonen i kontoinnstillingene. Som vist over kan meldings kryptering slås av og på.
  4. Som det fremgår av dette skjermbildet fra Outlook, ble meldingen ovenfor mottatt signert, men ukryptert.
Gå til toppen

Installere et mottakers sertifikat og offentlig nøkkel

  1. For å sende kryptert S/MIME e-post til en spesifikk e-postadresse, må mottakersertifikatet med den offentlige nøkkelen være installert på enheten din. Prosessen begynner når du mottar en signert e-post fra vedkommende. En e-postmelding signert med et sertifikat utstedt av en klarert sertifikatmyndighet (CA), for eksempel SSL.com, vil ha et lite forsegling med et hake til høyre for avsenderens adresse. Trykk på avsenderens e-postadresse, og trykk deretter på igjen etter at haken er blitt blå.

  2. Det skal vises en skjerm der det fremgår "Avsenderen signerte denne meldingen med et klarert sertifikat." Pek Vis krypteringssertifikat.

  3. Pek Install. OBS: Selv om Mail tidligere antydet at sertifikatet var klarert, vil det fortsatt være en Ikke pålitelig melding over sertifikatets utløpsdato i dette trinnet.
  4. Pek Ferdig for å fullføre installeringen av sertifikatet. Etter at du har installert sertifikatet, vil Mail automatisk tillate deg å sende kryptert e-post til denne adressen.
Gå ut av mobilversjonen