这些说明将向您展示如何使用 S/MIME 证书 安装在 YubiKey 上以在 Windows 上的 Outlook 中发送签名和/或加密的电子邮件。
请注意: 这些说明假定您已安装了启用了加密的 S/MIME YubiKey的密钥管理插槽(9c)中的证书。 如果您还没有这样做,请参阅我们的 如何做 涵盖此操作。
配置Outlook
- 首先,请确保所有必要的支持证书(中级和根) 安装 在你的系统上。
- 将YubiKey插入计算机后,启动Outlook。
- 点击 文件,在菜单的左上方。
- 点击 附加选项.
- 这款 Outlook选项 窗口将打开。 请点击 信任中心.
- 点击 信任中心设置 按钮。
- 点击 电子邮件安全.
- 点击 设置...
- 点击 选择… 按钮,在右边 加密证书.
- 选择一个加密证书(请注意,在下图中,只有一个加密证书可用)。 验证主题名称正确,并且颁发者是
SSL.com Client Certificate Intermediate CA RSA R2
。 对于智能卡上的证书,您应该看到证书信息左侧下方显示的图标,如下图所示。 您还可以对照SSL.com帐户中的证书顺序检查证书的有效日期,或通过单击获取更多信息(例如证书的序列号) 单击此处查看证书属性。 当您确定证书正确时,请单击 OK. - 接下来,单击右侧的“选择...”按钮 签署证书.
- 如果您安装了 S/MIME 在YubiKey上安装了其他证书的证书,如我们的所示 如何做,可能有一个以上的签名证书。 为简单起见,我们建议为加密和签名选择相同的证书。 如果 更多选择 显示链接,单击它。
- 从下面的屏幕快照中可以看出,智能卡上的两个证书共享相同的主题名称和颁发者。 但是,显示的第二个证书的有效期与我们上面选择的加密证书匹配,因此我们也将选择该证书进行签名。
- 如果要区分证书之间的区别不是那么容易,则可以通过选择证书然后单击以获取更多信息。 单击此处查看证书属性.
- 点击即可 更多资讯 标签,您可以查看有关证书的信息,并将其与SSL.com帐户中的信息进行比较。 例如,下面我们可以看到序列号与已解析的证书匹配,如SSL.com的订单详细信息所示。
- 您还可以通过单击获取有关证书的有用信息。 按键用法。 因为该证书包括 关键加密,我们可以推断出它是系统显示的与可用加密密钥相同的密钥。 完成有关证书的信息后,请单击“证书”,关闭“证书详细信息”对话框。 OK 按钮。
- 选择签名证书后,请点击 OK 按钮。
- 点击 OK 按钮关闭安全设置对话框。
- 点击 OK 按钮关闭“信任中心”窗口,然后单击 OK 再次关闭 Outlook选项 窗口。
在Outlook中签名和加密电子邮件
- 现在,我们准备开始发送签名和加密的消息。 首先在Outlook中创建新邮件。
- 点击 附加选项 标签。
- 点击 标志.
- 点击 提交 按钮发送您的消息。 注意 标志 在功能区中突出显示,但是 加密 不是。
- 系统将提示您输入YubiKey PIN。 输入PIN,然后单击 OK 按钮。 如果您需要帮助来查找PIN,请阅读 这个方法.
- 要发送加密的电子邮件,请单击 加密,位于的左侧 标志 在功能区的 附加选项 标签。
- 请注意,如果您还没有收件人的 S/MIME 证书及其公用密钥,如果您尝试向他们发送加密的邮件,Outlook将显示错误消息。 如果有人向您发送签名的电子邮件,Outlook将存储其证书,以便您以后可以向他们发送加密的电子邮件。
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.