SSL.com

Instalowanie S/MIME Certyfikat i wysyłanie bezpiecznego e-maila w systemie iOS 14

Zespół wsparcia SSL.com

To instrukcje poprowadzą Cię przez proces instalacji i korzystania z S/MIME świadectwo do wysyłania podpisanych i zaszyfrowanych wiadomości e-mail w Apple Poczta na iPhonie lub iPadzie.

Procedury te zostały przetestowane na iPadzie 5. generacji z systemem iOS 14.6.

Pobieranie i instalacja certyfikatu

Uwaga: Chociaż ogólnie najlepszą praktyką jest generowanie klucza prywatnego na urządzeniu, na którym zostanie zainstalowany (jak pokazano w tym poradniku), możesz również użyć poczty e-mail lub Apple zrzut funkcja wysyłania do urządzenia pliku PFX zawierającego certyfikat i klucz prywatny. W takim przypadku możesz albo wykonać kroki 1-3 poniżej na laptopie lub komputerze stacjonarnym, aby wstępnie pobrać plik, lub wyeksportować plik PFX z istniejącego certyfikatu i klucza prywatnego na komputerze (w przypadku komputerów Apple, komputery, zobacz to jak to zrobić przy eksportowaniu plików PFX z Keychain Access). Za pomocą AirDrop wyślesz plik lub stukniesz załączony plik PFX w wiadomości e-mail krok 5Poniżej.

  1. In Poczta na urządzeniu z systemem iOS stuknij link podany w e-mailu z linkiem do aktywacji certyfikatu.
    Link aktywacyjny certyfikatu

  2. Stuknij w Wygeneruj certyfikat na stronie internetowej, która się otworzy. Pamiętaj, że możesz zostać poproszony o najpierw zalogowanie się na swoje konto SSL.com.

    Uwaga: Możesz wybrać pomiędzy RSA i ECDSA za pomocą Algorytm menu rozwijane, ale ECDSA nie może być używany jako klucz szyfrowania wiadomości e-mail, więc najlepiej pozostawić to ustawienie RSA. Możesz także kliknąć Pokaż ustawienia zaawansowane przycisk, który wyświetli menu rozwijane do wyboru rozmiaru klucza. Wreszcie sprawdzam Mam swoje CSR pozwoli Ci używać własnego żądania podpisania certyfikatu i klucza prywatnego zamiast generowania nowego CSR i klucz.

  3. Przewiń w dół i utwórz nowe hasło o długości co najmniej 6 znaków w pliku Hasło pole, a następnie dotknij Do pobrania przycisk. Zapamiętaj to hasło! Będziesz go potrzebował podczas instalowania certyfikatu.

  4. Stuknij Dopuszczać w wyświetlonym oknie dialogowym, zezwalającym na pobranie profilu konfiguracji (plik zawierający nowy certyfikat i klucz prywatny).

  5. Stuknij Zamknij w oknie dialogowym wskazującym, że profil został pobrany.

  6. Otwórz Ustawienia app.

  7. Stuknij Profil pobrany.

  8. Stuknij Zainstalować. Uwaga: Mimo że plik PFX zawiera certyfikat wydany przez SSL.com, urząd certyfikacji zaufany na urządzeniach z systemem iOS, otrzymasz kilka powiadomień, że certyfikat jest Niepodpisany w tym i kolejnych kilku krokach.

  9. Wprowadź swoje hasło iOS. To jest kod dostępu, którego użyjesz do zalogowania się na urządzeniu z systemem iOS, a nie hasło wprowadzone podczas pobierania certyfikatu.

    Uwaga: Instalowanie S/MIME certyfikat na iOS Wymaga że ustawiłeś hasło dla urządzenia. Informacje na temat konfigurowania kodu dostępu można znaleźć w witrynie Apple dokumentacja.

  10. Stuknij Zainstalować w wyświetlonym oknie dialogowym ostrzeżenia.

  11. Stuknij w Zainstalować przycisk.

  12. Wprowadź hasło utworzone w kroku 3, a następnie stuknij Następna.

  13. Certyfikat został zainstalowany. Kran Gotowe .

  14. Teraz, gdy certyfikat został zainstalowany, musimy skonfigurować Mail, aby go używał. Iść do Ustawienia > Poczta.

  15. Stuknij Konta.

  16. Wybierz konto, które dodajesz S/MIME certyfikat dla.

  17. Stuknij Konto.

  18. Stuknij Zaawansowane.

  19. Przewiń w dół do S/MIME.

  20. Aby podpisać wszystkie wiadomości wychodzące, wybierz Znak, następnie ustaw przełącznik na zielony i wróć za pomocą <Zaawansowane łącze.

  21. Aby domyślnie szyfrować wiadomości wychodzące, wybierz Szyfruj domyślnie, następnie ustaw przełącznik na zielony i wróć za pomocą <Zaawansowane łącze.

  22. Stuknij <Konto, następnie Gotowe .

  23. Następnie należy zainstalować certyfikat pośredni SSL.com. Ten krok zapewni, że podpisany e-mail będzie zaufany na wszystkich urządzeniach. Załaduj ten poradnik w przeglądarce Safari na urządzeniu z systemem iOS i kliknij poniższy link:
  24. Stuknij Dopuszczać.
  25. Stuknij Zamknij.
  26. Otwórz Ustawienia app.
  27. Stuknij Profil pobrany.
  28. Stuknij Zainstalować.
  29. Wpisz swój kod dostępu do iOS.
  30. Stuknij Zainstalować.
  31. Stuknij Gotowe .
  32. Certyfikat pośredni jest teraz zainstalowany.
Przejdź do góry

Wysyłanie podpisanego i zaszyfrowanego e-maila

  1. Twój S/MIME certyfikat jest teraz zainstalowany i skonfigurowany do pracy z Twoim kontem e-mail. Jeśli włączyłeś podpisywanie wiadomości e-mail, wszystkie wiadomości wychodzące będą podpisywane przy użyciu Twojego S/MIME certyfikat. Jeśli wprowadzisz adres e-mail, dla którego zainstalowałeś certyfikat odbiorcy z ich publicznym kluczem szyfrowania, możesz przełączyć szyfrowanie wiadomości przyciskiem kłódki po prawej stronie linii adresowej (jeśli kłódka jest zamknięta, wiadomość zostanie zaszyfrowana) .
  2. W tym przykładzie wcześniej zainstalowaliśmy certyfikat odbiorcy (zobacz następną sekcję poniżej) i wysyłamy zaszyfrowaną pocztę. Przeglądanie wysłanej poczty w Thunderbirdzie dla macOS pokazuje, że wiadomość rzeczywiście została podpisana i zaszyfrowana.
  3. Jeśli nie zainstalowałeś klucza publicznego odbiorcy, Twoja wiadomość nie może zostać zaszyfrowana, ale nadal będzie podpisana.
    Uwaga: Cała poczta wychodząca zostanie wysłana przy użyciu wartości domyślnej S/MIME ustawienia podpisywania konta w systemie iOS. Nie możesz zrezygnować z podpisywania wiadomości e-mail, chyba że wyłączysz tę funkcję w ustawieniach konta. Jak pokazano powyżej, szyfrowanie wiadomości można włączać i wyłączać.
  4. Jak widać na tym zrzucie ekranu z programu Outlook, powyższa wiadomość została odebrana podpisana, ale niezaszyfrowana.
Przejdź do góry

Instalowanie certyfikatu odbiorcy i klucza publicznego

  1. Aby wysłać zaszyfrowane S/MIME e-mail na określony adres e-mail, na urządzeniu musi być zainstalowany certyfikat odbiorcy z jego kluczem publicznym. Proces rozpoczyna się po otrzymaniu podpisanego e-maila od tej osoby. Wiadomość e-mail podpisana certyfikatem wydanym przez zaufany urząd certyfikacji (CA), taki jak SSL.com, będzie opatrzona małą pieczęcią ze znacznikiem wyboru po prawej stronie adresu nadawcy. Stuknij adres e-mail nadawcy, a następnie stuknij ponownie, gdy znacznik wyboru zmieni kolor na niebieski.

  2. Powinien pojawić się ekran z informacją o tym „Nadawca podpisał tę wiadomość zaufanym certyfikatem”. Stuknij Wyświetl certyfikat szyfrowania.

  3. Stuknij Zainstalować. Uwaga: Mimo że Mail wcześniej wskazywał, że certyfikat jest zaufany, nadal będzie Niezaufany komunikat nad datą ważności certyfikatu w tym kroku.
  4. Stuknij Gotowe aby zakończyć instalację certyfikatu. Po zainstalowaniu certyfikatu Mail automatycznie pozwoli ci wysłać zaszyfrowaną wiadomość e-mail na ten adres.
Zamknij wersję mobilną