Instalowanie S/MIME Certyfikat i wysyłanie bezpiecznego e-maila w systemie iOS 14

To instrukcje poprowadzą Cię przez proces instalacji i korzystania z S/MIME świadectwo do wysyłania podpisanych i zaszyfrowanych wiadomości e-mail w Apple Poczta na iPhonie lub iPadzie.

Procedury te zostały przetestowane na iPadzie 5. generacji z systemem iOS 14.6.

Pobieranie i instalacja certyfikatu

Uwaga: Chociaż ogólnie najlepszą praktyką jest generowanie klucza prywatnego na urządzeniu, na którym zostanie zainstalowany (jak pokazano w tym poradniku), możesz również użyć poczty e-mail lub Apple zrzut funkcja wysyłania do urządzenia pliku PFX zawierającego certyfikat i klucz prywatny. W takim przypadku możesz albo wykonać kroki 1-3 poniżej na laptopie lub komputerze stacjonarnym, aby wstępnie pobrać plik, lub wyeksportować plik PFX z istniejącego certyfikatu i klucza prywatnego na komputerze (w przypadku komputerów Apple, komputery, zobacz to jak to zrobić przy eksportowaniu plików PFX z Keychain Access). Za pomocą AirDrop wyślesz plik lub stukniesz załączony plik PFX w wiadomości e-mail krok 5Poniżej.
  1. In Poczta na urządzeniu z systemem iOS stuknij link podany w e-mailu z linkiem do aktywacji certyfikatu.
    Link aktywacyjny certyfikatu

  2. Stuknij w Wygeneruj certyfikat na stronie internetowej, która się otworzy. Pamiętaj, że możesz zostać poproszony o najpierw zalogowanie się na swoje konto SSL.com.
    Wygeneruj certyfikat

    Uwaga: Możesz wybrać pomiędzy RSA i ECDSA za pomocą Algorytm menu rozwijane, ale ECDSA nie może być używany jako klucz szyfrowania wiadomości e-mail, więc najlepiej pozostawić to ustawienie RSA. Możesz także kliknąć Pokaż ustawienia zaawansowane przycisk, który wyświetli menu rozwijane do wyboru rozmiaru klucza. Wreszcie sprawdzam Mam swoje CSR pozwoli Ci używać własnego żądania podpisania certyfikatu i klucza prywatnego zamiast generowania nowego CSR i klucz.
  3. Przewiń w dół i utwórz nowe hasło o długości co najmniej 6 znaków w pliku Hasło pole, a następnie dotknij Do pobrania przycisk. Zapamiętaj to hasło! Będziesz go potrzebował podczas instalowania certyfikatu.
    Utwórz hasło i pobierz

  4. Stuknij Dopuszczać w wyświetlonym oknie dialogowym, zezwalającym na pobranie profilu konfiguracji (plik zawierający nowy certyfikat i klucz prywatny).
    Dopuszczać

  5. Stuknij Zamknij w oknie dialogowym wskazującym, że profil został pobrany.
    Zamknij

  6. Otwórz Ustawienia app.
    Ustawienia

  7. Stuknij Profil pobrany.
    Profil pobrany

  8. Stuknij Zainstalować. Uwaga: Mimo że plik PFX zawiera certyfikat wydany przez SSL.com, urząd certyfikacji zaufany na urządzeniach z systemem iOS, otrzymasz kilka powiadomień, że certyfikat jest Niepodpisany w tym i kolejnych kilku krokach.
    Zainstalować

  9. Wprowadź swoje hasło iOS. To jest kod dostępu, którego użyjesz do zalogowania się na urządzeniu z systemem iOS, a nie hasło wprowadzone podczas pobierania certyfikatu.
    Wprowadź kod dostępu

    Uwaga: Instalowanie S/MIME certyfikat na iOS Wymaga że ustawiłeś hasło dla urządzenia. Informacje na temat konfigurowania kodu dostępu można znaleźć w witrynie Apple dokumentacja.
  10. Stuknij Zainstalować w wyświetlonym oknie dialogowym ostrzeżenia.
    Okno dialogowe ostrzeżenia

  11. Stuknij w Zainstalować przycisk.
    Przycisk instalacji

  12. Wprowadź hasło utworzone w kroku 3, a następnie stuknij Następna.
    Wprowadź hasło

  13. Certyfikat został zainstalowany. Kran Gotowe .
    Gotowe

  14. Teraz, gdy certyfikat został zainstalowany, musimy skonfigurować Mail, aby go używał. Iść do Ustawienia > Poczta.
    Ustawienia poczty

  15. Stuknij Konta.
    Konta

  16. Wybierz konto, które dodajesz S/MIME certyfikat dla.
    Wybierz konto

  17. Stuknij Konto.
    Konto
  18. Stuknij Zaawansowane.
    Zaawansowane

  19. Przewiń w dół do S/MIME.
    S/MIME Ustawienia

  20. Aby podpisać wszystkie wiadomości wychodzące, wybierz Znak, następnie ustaw przełącznik na zielony i wróć za pomocą <Zaawansowane łącze.
    Preferencje podpisywania

  21. Aby domyślnie szyfrować wiadomości wychodzące, wybierz Szyfruj domyślnie, następnie ustaw przełącznik na zielony i wróć za pomocą <Zaawansowane łącze.
    Preferencje szyfrowania

  22. Stuknij <Konto, następnie Gotowe .
    Konto
    Gotowe
  23. Następnie należy zainstalować certyfikat pośredni SSL.com. Ten krok zapewni, że podpisany e-mail będzie zaufany na wszystkich urządzeniach. Załaduj ten poradnik w przeglądarce Safari na urządzeniu z systemem iOS i kliknij poniższy link:
  24. Stuknij Dopuszczać.
    Dopuszczać
  25. Stuknij Zamknij.
    Zamknij
  26. Otwórz Ustawienia app.
    Ustawienia
  27. Stuknij Profil pobrany.
    Profil pobrany
  28. Stuknij Zainstalować.
    Zainstalować
  29. Wpisz swój kod dostępu do iOS.
    Wprowadź kod dostępu
  30. Stuknij Zainstalować.
    Zainstalować
  31. Stuknij Gotowe .
    Gotowe
  32. Certyfikat pośredni jest teraz zainstalowany.
    Zainstalowano certyfikat pośredni

Wysyłanie podpisanego i zaszyfrowanego e-maila

  1. Twój S/MIME certyfikat jest teraz zainstalowany i skonfigurowany do pracy z Twoim kontem e-mail. Jeśli włączyłeś podpisywanie wiadomości e-mail, wszystkie wiadomości wychodzące będą podpisywane przy użyciu Twojego S/MIME certyfikat. Jeśli wprowadzisz adres e-mail, dla którego zainstalowałeś certyfikat odbiorcy z ich publicznym kluczem szyfrowania, możesz przełączyć szyfrowanie wiadomości przyciskiem kłódki po prawej stronie linii adresowej (jeśli kłódka jest zamknięta, wiadomość zostanie zaszyfrowana) .
    Przełącznik szyfrowania
  2. W tym przykładzie wcześniej zainstalowaliśmy certyfikat odbiorcy (zobacz następną sekcję poniżej) i wysyłamy zaszyfrowaną pocztę. Przeglądanie wysłanej poczty w Thunderbirdzie dla macOS pokazuje, że wiadomość rzeczywiście została podpisana i zaszyfrowana.
    Podpisany i zaszyfrowany e-mail
  3. Jeśli nie zainstalowałeś klucza publicznego odbiorcy, Twoja wiadomość nie może zostać zaszyfrowana, ale nadal będzie podpisana.
    wiadomość niezaszyfrowana
    Uwaga: Cała poczta wychodząca zostanie wysłana przy użyciu wartości domyślnej S/MIME ustawienia podpisywania konta w systemie iOS. Nie możesz zrezygnować z podpisywania wiadomości e-mail, chyba że wyłączysz tę funkcję w ustawieniach konta. Jak pokazano powyżej, szyfrowanie wiadomości można włączać i wyłączać.
  4. Jak widać na tym zrzucie ekranu z programu Outlook, powyższa wiadomość została odebrana podpisana, ale niezaszyfrowana.
    Podpisany, nieszyfrowany e-mail

Instalowanie certyfikatu odbiorcy i klucza publicznego

  1. Aby wysłać zaszyfrowane S/MIME e-mail na określony adres e-mail, na urządzeniu musi być zainstalowany certyfikat odbiorcy z jego kluczem publicznym. Proces rozpoczyna się po otrzymaniu podpisanego e-maila od tej osoby. Wiadomość e-mail podpisana certyfikatem wydanym przez zaufany urząd certyfikacji (CA), taki jak SSL.com, będzie opatrzona małą pieczęcią ze znacznikiem wyboru po prawej stronie adresu nadawcy. Stuknij adres e-mail nadawcy, a następnie stuknij ponownie, gdy znacznik wyboru zmieni kolor na niebieski.
    stuknij adres e-mail
  2. Powinien pojawić się ekran z informacją o tym „Nadawca podpisał tę wiadomość zaufanym certyfikatem”. Stuknij Wyświetl certyfikat szyfrowania.
    Wyświetl certyfikat szyfrowania

  3. Stuknij Zainstalować. Uwaga: Mimo że Mail wcześniej wskazywał, że certyfikat jest zaufany, nadal będzie Niezaufany komunikat nad datą ważności certyfikatu w tym kroku.
    Zainstalować
  4. Stuknij Gotowe aby zakończyć instalację certyfikatu. Po zainstalowaniu certyfikatu Mail automatycznie pozwoli ci wysłać zaszyfrowaną wiadomość e-mail na ten adres.
    Zainstalowano certyfikat szyfrowania

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.