这些说明详细介绍了如何安装 S/MIME macOS中的证书,并使用它通过Apple Mail发送安全的电子邮件。
测试是在macOS Mojave(12.2)上的Mail版本10.14中完成的,但是这些常规说明应适用于Apple软件的任何最新版本。 请联系苹果公司 macOS支持 有关与macOS和Mail的早期版本有关的任何问题或特定说明。
使用 SSL.com 发送安全电子邮件 S/MIME 证书,具有基本、IV 和 OV 验证证书的选项。
下载并安装您的证书
本节假设您将安装 基本版 S/MIME 认证证书 or 身份验证 S/MIME 认证证书 在钥匙串访问中。 如果你有一个 文件签名证书 在 YubiKey FIPS 上发货,请阅读并关注 这些说明 用于安装 S/MIME 您的YubiKey上的证书,然后跳到 在邮件中发送安全邮件.
-
从您的证书下载带有证书的PKCS#12文件 SSL.com 单击“证书激活链接”电子邮件中提供的链接,并按照网络浏览器中的屏幕说明进行操作。 下载文件之前,系统将提示您输入密码。
请注意: 下载证书时,可以通过以下方式在RSA和ECDSA算法之间进行选择: 算法 下拉式菜单。 但是,ECDSA密钥不能用于电子邮件加密,因此最好将此设置保留为 RSA. - 在Finder中,双击PKCS#12文件以打开“钥匙串访问”应用程序(文件扩展名是
.p12
)。 或者,您可以将文件拖到位于以下位置的“钥匙串访问”中/Applications/Utilities/Keychain Access.app
,或打开“钥匙串访问”,选择 文件>>导入项目… 从下拉菜单中,然后导航到文件。 - 出现提示时,输入从以下位置检索PKCS#12文件时使用的密码 SSL.com.
- 该证书现已安装在您的计算机上,可供Apple Mail和其他应用程序使用。
在邮件中发送安全的电子邮件
- 打开邮件。 如果在安装证书时已打开邮件,请重新启动它。 如果您使用的是 S/MIME 证书 安装在YubiKey上 USB令牌,在启动Mail之前插入密钥。
- 创建一个新的电子邮件。 如果您在“邮件”中配置了多个电子邮件地址,请确保在“发件人”行中选择了为其颁发证书的地址。 如果证书已正确安装,则在“主题”行的右边缘应出现带有复选标记的蓝色按钮,表明该消息已签名。 如果不想对消息签名,可以单击按钮以取消选中它。
- 如果您有收件人的公共密钥,则选中标记左侧的按钮将以蓝色显示,并带有闭合的锁,表示您的邮件将被加密。 如果由于某种原因不想加密电子邮件,请单击“锁定”按钮以显示带有打开的锁定的白色按钮。
- 出现提示时,输入Mac登录密码,授予Mail使用私钥对消息签名的权限。 然后,点击 让 or 总是允许 按钮。 如果您使用的是安装在YubiKey上的证书,则将提示您输入PIN码而不是登录密码。
- 电子邮件已发送! 如果您单击 总是允许 在上一步中,下一次使用证书签名电子邮件时,将不会提示您输入密码。
有关更多详细信息 S/MIME 电子邮件,请参阅我们的文章, 通过发送安全电子邮件 S/MIME.
使用 SSL.com 发送安全电子邮件 S/MIME 证书,具有基本、IV 和 OV 验证证书的选项。