Эти инструкции подробно описывают, как установить S/MIME сертификат в macOS и использовать его для отправки защищенных сообщений электронной почты через Apple Mail.
Тестирование проводилось в Mail версии 12.2 на macOS Mojave (10.14), но эти общие инструкции должны применяться к любой последней версии программного обеспечения Apple. Пожалуйста, свяжитесь с Apple Поддержка MacOS о любых проблемах или конкретных инструкциях, касающихся более ранних версий macOS и Mail.
Отправляйте безопасную электронную почту с помощью SSL.com S/MIME сертификаты, с вариантами подтвержденных сертификатов Basic, IV и OV.
Загрузите и установите свой сертификат
В этом разделе предполагается, что вы будете устанавливать Базовый S/MIME Сертификация or Идентификационная проверка S/MIME Сертификация в Доступе к связке ключей. Если у тебя есть Сертификат подписи документа поставляется с сертификатом YubiKey FIPS, прочтите и следуйте этим инструкциям для установки S/MIME сертификат на вашем YubiKey, затем перейдите к Отправить безопасную почту в почте.
-
Загрузите файл PKCS # 12 с вашим сертификатом с вашего SSL.com нажмите на ссылку, указанную в электронном письме с ссылкой для активации сертификата, и следуйте инструкциям на экране в веб-браузере. Вам будет предложено ввести пароль перед загрузкой файла.
Примечание: при загрузке вашего сертификата можно выбирать между алгоритмами RSA и ECDSA через Алгоритм выпадающее меню. Однако ключи ECDSA нельзя использовать для шифрования электронной почты, поэтому лучше оставить это значение RSA. - В Finder дважды щелкните файл PKCS # 12, чтобы открыть приложение Keychain Access (расширение имени файла:
.p12). Кроме того, вы можете перетащить файл в Keychain Access, расположенный на/Applications/Utilities/Keychain Access.appили откройте Keychain Access, выберите Файл >> Импорт элементов… из выпадающего меню, затем перейдите к файлу.
- При появлении запроса введите пароль, который вы использовали при получении файла PKCS # 12 из SSL.com.
- Сертификат теперь установлен на вашем компьютере и доступен для использования Apple Mail и другими приложениями.
Отправить безопасную электронную почту в почте
- Откройте Почту. Если при установке сертификата Mail уже был открыт, перезапустите его. Если вы используете S/MIME сертификат установлен на YubiKey USB-токен, вставьте ключ перед запуском Mail.
- Создайте новое электронное сообщение. Если у вас настроено несколько адресов электронной почты в Mail, убедитесь, что вы выбрали адрес, для которого был выпущен ваш сертификат, в строке «От». Если сертификат был установлен правильно, синяя кнопка с галочкой должна присутствовать в правом поле строки «Тема», указывая на то, что сообщение подписано. Если вы не хотите подписывать сообщение, вы можете нажать кнопку, чтобы снять отметку с него.
- Если у вас есть открытый ключ получателя, кнопка слева от галочки будет отображаться синим цветом с закрытым замком, что означает, что ваше сообщение будет зашифровано. Если вы по какой-то причине не хотите шифровать электронное письмо, нажмите кнопку блокировки, чтобы отобразить белую кнопку с открытым замком.
- При появлении запроса введите пароль для входа в Mac, предоставив Mail разрешение использовать ваш закрытый ключ для подписи сообщения. Затем нажмите Разрешить or Всегда позволяют кнопка. Если вы используете сертификат, установленный на YubiKey, вам будет предложено ввести PIN-код вместо пароля для входа.
- Письмо отправлено! Если вы нажали Всегда позволяют на предыдущем шаге вам не будет предложено ввести пароль при следующей подписи сообщения электронной почты с вашим сертификатом.
Для получения более подробной информации о S/MIME электронная почта, пожалуйста, смотрите нашу статью, Отправка безопасной электронной почты с S/MIME.
Отправляйте безопасную электронную почту с помощью SSL.com S/MIME сертификаты, с вариантами подтвержденных сертификатов Basic, IV и OV.
