SSL.com

Installera en S/MIME Certifikat och skicka säker e-post i iOS 14

SSL.com supportteam

Denna vägledning leder dig genom att installera och använda en S/MIME certifikat för att skicka signerad och krypterad e-post i Apples Post app på din iPhone eller iPad.

Dessa procedurer testades på en 5: e generationens iPad som kör iOS 14.6.

Certifikatnedladdning och installation

Notera: Även om det i allmänhet är en bästa praxis att generera en privat nyckel på enheten där den kommer att installeras (som visas i den här instruktionen) kan du också använda e-post eller Apples LUFTLANDSÄTTNING för att skicka en PFX-fil som innehåller ditt certifikat och din privata nyckel till enheten. I det här fallet kan du antingen följa steg 1-3 nedan på din bärbara eller stationära dator för att initialt hämta filen eller exportera en PFX-fil från ett befintligt certifikat och en privat nyckel på din dator (för Apple, datorer, se detta how-to om att exportera PFX-filer från Keychain Access). Om du använder AirDrop för att skicka filen eller trycka på en bifogad PFX i ett e-postmeddelande kommer du till steg 5, Nedan.

  1. In Post på din iOS-enhet klickar du på länken i din certifikataktiveringslänk-e-post.
    Länk till aktivering av certifikat

  2. Tryck på Generera certifikat på webbsidan som öppnas. Observera att du kan bli ombedd att logga in på ditt SSL.com-konto först.

    Notera: Du kan välja mellan RSA och ECDSA med Algoritm rullgardinsmeny, men ECDSA kan inte användas som en e-postkrypteringsnyckel, så det är bäst att lämna den här uppsättningen till RSA. Du kan också klicka på Visa avancerade alternativ -knappen, som visar en rullgardinsmeny för att välja nyckelstorlek. Slutligen, kontrollera jag har min egen CSR låter dig använda din egen begäran om certifikatsignering och privat nyckel snarare än att skapa en ny CSR och nyckel.

  3. Bläddra ner och skapa ett nytt lösenord som är minst sex tecken långt i Lösenord och tryck sedan på Download knapp. Kom ihåg det här lösenordet! Du behöver det när du installerar certifikatet.

  4. Tryck Tillåt i dialogrutan som visas, med tillstånd att ladda ner konfigurationsprofilen (en fil som innehåller ditt nya certifikat och din privata nyckel).

  5. Tryck Stänga i dialogrutan som indikerar att profilen har laddats ner.

  6. Öppna Inställningar app.

  7. Tryck Profil nedladdad.

  8. Tryck installera. Notera: Även om PFX-filen innehåller ett certifikat utfärdat av SSL.com, en certifikatmyndighet som är betrodd på iOS-enheter, kommer du att få flera meddelanden om att certifikatet är Inte undertecknad i detta och nästa steg.

  9. Ange ditt iOS-lösenord. Det här är lösenordet du skulle använda för att logga in på din iOS-enhet, inte lösenordet du angav när du laddade ner ditt certifikat.

    Notera: Installera en S/MIME certifikat på iOS Kräver att du har ställt in ett lösenord för enheten. För information om hur du ställer in ett lösenord, se Apples dokumentation.

  10. Tryck installera i varningsdialogen som visas.

  11. Tryck på installera knapp.

  12. Ange lösenordet som du skapade i steg 3 och tryck sedan lätt på Nästa.

  13. Certifikatet har installerats. Knacka Färdig .

  14. Nu när certifikatet har installerats måste vi konfigurera Mail för att använda det. Gå till Inställningar> E-post.

  15. Tryck konton.

  16. Välj kontot du lägger till S/MIME certifikat för.

  17. Tryck Konto.

  18. Tryck Advanced Open water.

  19. Bläddra ner till S/MIME.

  20. Välj för att signera alla utgående meddelanden Anmäl, vrid sedan omkopplaren till grönt och återgå via <Avancerat länken.

  21. Välj om du vill kryptera utgående meddelanden Kryptera som standard, vrid sedan omkopplaren till grönt och återgå via <Avancerat länken.

  22. Tryck <Kontooch sedan Färdig .

  23. Därefter bör du installera SSL.coms mellanliggande certifikat. Detta steg kommer att säkerställa att din signerade e-post kommer att lita på alla enheter. Ladda den här instruktionen i Safari-webbläsaren på din iOS-enhet och klicka på följande länk:
  24. Tryck Tillåt.
  25. Tryck Stänga.
  26. Öppna Inställningar app.
  27. Tryck Profil nedladdad.
  28. Tryck installera.
  29. Ange ditt iOS-lösenord.
  30. Tryck installera.
  31. Tryck Färdig .
  32. Mellanintyget är nu installerat.
Gå till toppen

Skicka signerad och krypterad e-post

  1. Din S/MIME certifikatet är nu installerat och konfigurerat för att fungera med ditt e-postkonto. Om du har aktiverat e-postsignering kommer alla utgående e-post att signeras med din S/MIME certifikat. Om du anger en e-postadress som du har installerat mottagarens certifikat för med deras offentliga krypteringsnyckel kan du växla meddelandekryptering med låsknappen till höger om adressraden (om låset stängs krypteras meddelandet) .
  2. I det här exemplet har vi tidigare installerat mottagarens certifikat (se nästa avsnitt nedan) och skickar krypterad e-post. Att visa den skickade e-posten i Thunderbird för macOS visar att meddelandet verkligen har signerats och krypterats.
  3. Om du inte har installerat din mottagares offentliga nyckel kan ditt meddelande inte krypteras, men kommer fortfarande att signeras.
    Notera: All utgående e-post skickas med standard S/MIME signeringsinställningar för ditt konto i iOS. Du kan inte välja att inte signera e-post om du inte inaktiverar den här funktionen i kontoinställningarna. Som visas ovan kan meddelandekryptering slås på och av.
  4. Som framgår av denna skärmdump från Outlook mottogs meddelandet ovan signerat men okrypterat.
Gå till toppen

Installera ett mottagarintyg och en offentlig nyckel

  1. För att skicka krypterad S/MIME e-post till en specifik e-postadress måste din mottagares certifikat med deras offentliga nyckel installeras på din enhet. Processen börjar när du får ett signerat e-postmeddelande från den personen. Ett e-postmeddelande undertecknat med ett certifikat utfärdat av en betrodd certifikatutfärdare (CA), såsom SSL.com, kommer att ha en liten försegling med en bock till höger om avsändarens adress. Tryck på avsändarens e-postadress och tryck sedan på igen när bocken blir blå.

  2. En skärm ska visas där "Avsändaren signerade detta meddelande med ett pålitligt intyg." Tryck Visa krypteringscertifikat.

  3. Tryck installera. Notera: Även om Mail tidigare angav att certifikatet var betrodd kommer det fortfarande att finnas en Inte betrodda meddelande ovan certifikatets utgångsdatum i detta steg.
  4. Tryck Färdig för att slutföra installationen av certifikatet. Efter installationen av certifikatet tillåter Mail automatiskt att du skickar krypterad e-post till den här adressen.
Avsluta mobilversionen