这些说明详细介绍了如何安装 S/MIME macOS中的证书,并使用它通过Microsoft Outlook发送安全的电子邮件。
下载并安装您的 S/MIME 证书
本节假设您将安装 基本版 S/MIME 证书或 身份验证 S/MIME 钥匙串访问中的证书。 如果你有一个 S/MIME YubiKey FIPS上随附的证书,请阅读并遵循 这些说明 用于安装 S/MIME 您的YubiKey上的证书,然后跳到 配置Outlook.
-
从您的证书下载带有证书的PKCS#12文件 SSL.com 单击“证书激活链接”电子邮件中提供的链接,并按照网络浏览器中的屏幕说明进行操作。 下载文件之前,系统将提示您输入密码。
请注意: 下载证书时,可以通过以下方式在RSA和ECDSA算法之间进行选择: 算法 下拉式菜单。 但是,ECDSA密钥不能用于电子邮件加密,因此最好将此设置保留为 RSA. - 在Finder中,双击PKCS#12文件以打开“钥匙串访问”应用程序(文件扩展名是
.p12
)。 或者,您可以将文件拖到位于以下位置的“钥匙串访问”中/Applications/Utilities/Keychain Access.app
,或打开“钥匙串访问”,选择 文件>>导入项目… 从下拉菜单中,然后导航到文件。 - 出现提示时,输入从以下位置检索PKCS#12文件时使用的密码 SSL.com.
- 该证书现已安装在您的计算机上,可供Apple Mail和其他应用程序使用。
配置Outlook
- 打开Outlook,然后从菜单中选择“工具”>“帐户”。
- 选择您的证书涵盖的帐户,然后单击 先进的 按钮。
- 点击 安全 标签。
- 从中选择要用于签名的证书 认证证书 下拉菜单下 数字签名。 请注意,如果您使用的是 S/MIME 安装在YubiKey上的证书,您可以选择该密钥进行签名。 如果是这样,请在发送签名的电子邮件时确保将YubiKey插入计算机。
- 选择默认的电子邮件签名首选项。 建议选中所有三个框。
- 接下来,从 认证证书 菜单下 加密。 对于大多数用户,您可以使用您选择用于签名的同一证书。 如果您要与 S/MIME YubiKey上的证书,则需要单独安装 S/MIME 加密证书。 请阅读 这个方法 获取更多信息。
- 使用标记为 加密外发邮件 设置默认的加密首选项。 由于只有拥有公共密钥的人才能将加密的消息发送给某人,因此不选择此选项更有意义。
- 点击 OK 按钮保存您的偏好。
- 关上 账户 窗口。
发送安全邮件
- 在Outlook中创建新邮件。 请注意,如果您将首选项设置为默认情况下对电子邮件进行签名,则会看到一条消息,指出“此消息将进行数字签名。”
- 如果要更改邮件的数字签名和加密设置,请选择 附加选项 标签,然后使用 加密 和 标志 按钮以打开或关闭这些功能。
- 如果您尝试将加密的消息发送到尚无公开密钥的电子邮件地址,Outlook将显示一个警告对话框,允许您发送未加密的消息。 要与他人交换公钥,只需交换签名的未加密电子邮件即可。
- 首次在Outlook中使用在Keychain Access中安装的私钥对邮件签名时,macOS会提示您进行许可。 输入您的macOS登录密码,然后单击 总是允许 按钮,以便操作系统记住您的决定。 请注意,如果您使用的是安装在YubiKey上的Business Identity证书,则会提示您输入PIN。
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.