Wygenerowałem samopodpisany główny certyfikat S / MIME przy użyciu Asystenta certyfikatów. Upewniłem się, że wynikowy certyfikat znajduje się w moim pęku kluczy, i zaufałem mu wprost. Podczas próby wysłania zaszyfrowanej wiadomości e-mail na to konto ikona szyfrowania nigdy nie jest aktywowana, a certyfikat nie pojawia się na liście certyfikatów TLS dla konta (Preferencje poczty). Próbowałem także utworzyć ośrodek certyfikacji i użyć go do wygenerowania liściastego certyfikatu S / MIME, z tymi samymi wynikami. Znalazłem szczegółowe instrukcje dotyczące konfigurowania certyfikatów serwera i klienta na stronie
developer.apple.com/library/ios/technotes/tn2326/_index.html
ale postępując zgodnie z tymi instrukcjami, próba dostosowania się do S / MIME przyniosła ten sam wynik.
Podpisywanie poczty z tego konta działa poprawnie.
Czy jest na to jakiś sposób?
źródło
Odpowiedzi:
Po pierwsze, aby certyfikat pojawił się w sekcji TLS konta, musisz zaimportować certyfikat do pęku kluczy w formacie P12. Jest to ważne, ponieważ jeśli importujesz tylko certyfikat (.crt), to jest to tylko część tożsamości dostępna publicznie (tj. Klucz publiczny). Kiedy importujesz certyfikat jako .p12, importujesz zarówno .crt, jak i powiązany z nim klucz prywatny. Teraz pęku kluczy rozpoznaje to jako TWOJĄ tożsamość i pozwala wybrać ją w poczcie jako źródło szyfrowania i podpisywania. Upewnij się także, że używany certyfikat ma odpowiednie uprawnienia do szyfrowania i podpisywania wiadomości e-mail. Możesz to sprawdzić, sprawdzając obecność „ochrony poczty e-mail” w przypadku rozszerzonego użycia klucza oraz „Podpis cyfrowy” i „szyfrowanie klucza” w części Korzystanie z klucza. Bez nich prawdopodobnie będziesz mieć podobne problemy.
Podobnie, upewnij się, że .crt szyfrowanej osoby znajduje się w twoim pęku kluczy, w przeciwnym razie nie będziesz w stanie zaszyfrować.
źródło