本指南为 MacBook 用户提供有关如何启用 SSL.com 的说明 S/MIME 证书并使用它对电子邮件进行数字签名和加密。 S/MIME 证书通过数字签名验证电子邮件消息的发件人并通过加密防止不必要的人阅读电子邮件,从而确保电子邮件通信的安全。
注意:对于 S/MIME 有关使用旧版 Outlook for Mac 的说明,请参阅此 SSL.com 文章: 安装 S/MIME 在macOS上的Outlook中进行证书和发送安全电子邮件.
消息无法加密 您的收件人均没有有效的加密证书。是否要以不加密的方式发送此邮件?
要与某人共享公钥,只需交换已签名的未加密电子邮件即可。交换公钥后,您可以继续向该人发送加密电子邮件。请参阅以下说明:
使用 SSL.com 提高电子邮件安全性并保护敏感信息 S/MIME 证书。
岗位要求
- MacBook 电脑至少使用 macOS 版本 10.14 (Mojave).
- 您的 Outlook 应用程序中已启用新的 Outlook 模式。
下载并安装您的 SSL.com S/MIME 认证证书
- 登录您的 SSL.com 账户。接下来,打开 Outlook 并点击 SSL.com 发送的链接来生成您的 S/MIME 证书。
- 该链接将带您进入一个可以生成证书的页面。检索证书时,您可以从算法选择菜单中选择 RSA 或 ECDSA 算法。不过,建议选择 RSA,因为 ECDSA 密钥不能用于电子邮件加密。继续单击 产生证书 按钮。
- 您将能够查看您的 CSR、私钥和证书。保护好您的私钥至关重要,因此请确保没有人获得它的副本。SSL.com 永远不会访问或管理您的私钥(它是在您自己的计算机上的浏览器中生成的)。
要保存一个 PFX文件 将新证书和私钥复制到计算机上后,首先设置一个至少 6 个字符的密码,然后单击 下载资料 按钮。请务必记住此密码,因为您将需要它来在计算机上安装证书和密钥。
- 打开 资料下载 文件夹。将鼠标悬停到您下载的证书文件上。将文件拖到 钥匙串访问,特别是 登录 部分。当系统提示输入您创建的 PFX 证书的密码时,请输入该密码。
- 如果您看到此错误: 发生错误。无法导入证书。错误:-26276,j只需按下 OK 按钮。 此消息似乎是至少某些版本的 macOS 上的常见故障,即使 PFX 已成功导入也可能会出现。
- 证书现已安装在您的 MacBook 上。Keychain Access 将显示以下描述: 此证书有效。还将显示徽章和复选标记符号。您现在可以使用您的 S/MIME Outlook 上的证书。
配置Outlook
- 将鼠标悬停在 Outlook 的顶部菜单上,然后单击 工具,其次是 账户...
- 点击 安全 按钮。
- 下 数字签名, 选择 S/MIME 您导入到 Keychain Access 的证书。还要选择电子邮件签名的默认首选项。建议选中所有三个框。
- 下 S/MIME 加密, 选择 S/MIME 您要用来加密电子邮件内容的证书。由于只有拥有某人的公钥,才能向其发送加密邮件,因此不选中此项更为实际。 点击 OK 配置完选项后,按钮。
向您的联系人发送加密电子邮件
如果您尝试向没有公钥的人发送加密邮件,Outlook 将显示此警告对话框:消息无法加密 您的收件人均没有有效的加密证书。是否要以不加密的方式发送此邮件?
要与某人共享公钥,只需交换已签名的未加密电子邮件即可。交换公钥后,您可以继续向该人发送加密电子邮件。请参阅以下说明:
- 创建新电子邮件。单击省略号(三个点)可显示以下选项 S/MIME。 检查 添加数字签名 但不要检查 加密方式 S/MIME.
- 您的联系人同样应该向您发送一封经过数字签名但未加密的电子邮件。
- 然后,您和您的联系人将继续打开彼此的数字签名电子邮件。点击 更多信息 按钮。
- 选择选项: 为联系人添加加密证书。现在你们将拥有彼此的公钥,从这里你们将能够交换加密的电子邮件。
- 创建新电子邮件。在 S/MIME 选项,您现在可以同时选择 加密方式 S/MIME 和 添加数字签名.
- 当您的联系人打开您发送的电子邮件时,Outlook 将确认是您签名并加密的。只有拥有您的公钥的联系人才能阅读您的加密电子邮件的内容,从而确保您的通信安全。
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。