Mam tu trochę problemu. Bądźcie ze mną, bo może to być przypadek „nie zadawania właściwego pytania”.
Tło: Korzystanie z Apple Mail. Chcesz szyfrować / deszyfrować wiadomości e-mail, ale GPGMail (i najwyraźniej PGP) nie jest obsługiwany w systemie Snow Leopard.
Zasadniczo muszę utworzyć certyfikat S / MIME do użytku w szyfrowaniu wiadomości e-mail. Nie chcę ani nie zależy mi na urzędzie certyfikacji. Chcę po prostu szybkiego i brudnego certyfikatu. Czy jest to w ogóle możliwe (przy użyciu OPENSSL itp.), Czy cały proces zależy od wyższego organu, który zmusza mnie do utworzenia pełnowymiarowego urzędu certyfikacji lub do zawarcia umowy z firmą (np. Verisign, Thawte) w celu uzyskania certyfikatu? Moje kryteria to natychmiastowa satysfakcja i darmowa.
Najlepsza.
źródło
Odpowiedzi:
Tak, szkoda, że Apple Mail nie obsługuje GPG. :-( Chciałbym, żeby tak było, ponieważ wolę też szyfrowane wiadomości e-mail GPG.
Zgadzam się również, że trudno jest uzyskać informacje dotyczące S / MIME i generowania własnych certyfikatów e-mail. Odkryłem, że strona Paula Bramschera zawiera dobry opis tworzenia własnego certyfikatu urzędu certyfikacji.
Nie udaję, że w pełni rozumiem proces certyfikacji, ale właśnie to udało mi się poskładać. Powinieneś zajrzeć na stronę manuala openssl, aby uzyskać bardziej szczegółowe informacje o każdym z poleceń pokazanych poniżej.
Utwórz urząd certyfikacji
Pierwszym krokiem jest utworzenie własnego ośrodka certyfikacji (CA). Polecenia to…
i postępuj zgodnie z instrukcjami.
Będziesz musiał wydać certyfikat swojego urzędu certyfikacji (tj. Treść ok. Crt ) każdemu odbiorcy zaszyfrowanej wiadomości e-mail. Odbiorcy będą musieli zainstalować certyfikat CA i zaufać mu, aby zaszyfrowana wiadomość e-mail była godna zaufania. Instalacja będzie się różnić dla każdego używanego klienta poczty.
W twoim przypadku konieczne będzie dodanie certyfikatu urzędu certyfikacji do pęku kluczy Apple. W Internecie znajduje się wiele postów na temat importowania i ufania certyfikatowi CA w pęku kluczy Apple.
Utwórz osobiste żądanie certyfikatu e-mail
Teraz musisz utworzyć żądanie certyfikatu. Utwórz jeden dla każdego adresu e-mail, z którego chcesz wysłać wiadomość e-mail. Wykonaj następujące polecenia…
i postępuj zgodnie z instrukcjami.
Urząd certyfikacji podpisuje żądanie certyfikatu
Twój certyfikat osobisty musi zostać podpisany przez urząd certyfikacji. W tym przypadku ty!
Dane wyjściowe to podpisany certyfikat.
Przygotuj certyfikat do zaimportowania do aplikacji pocztowej
Musisz przekonwertować certyfikat z
.crt
(format PEM, jak sądzę) na.p12
(format PCKS12).Możesz teraz zaimportować
*.p12*
sformatowany certyfikat do klienta poczty. W twoim przypadku zaimportuj*.p12*
plik do pęku kluczy Apple. Po prawidłowym zainstalowaniu certyfikatu Apple Mail zacznie używać tego certyfikatu.Jest łatwiejszy sposób
Oczywiście po utworzeniu własnego urzędu certyfikacji istnieje łatwiejszy sposób zarządzania certyfikatami utworzonymi przez własny urząd certyfikacji. openssl zawiera skrypt o nazwie…
co upraszcza proces bycia własnym ośrodkiem certyfikacji. Jest nawet strona podręcznika dla CA.pl!
źródło
Bezpłatny i podpisany przez urząd certyfikacji: http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html
źródło
Jak powiedzieli inni, odpowiedź brzmi oczywiście tak. Możesz go wygenerować przez openssl lub możesz skorzystać z usług jednego z dostawców, który daje bezpłatny certyfikat e-mail x509.
Biorąc to pod uwagę, najważniejsze pytanie brzmi: z jakimi osobami korzystasz z poczty e-mail? Aktywnie działam w społeczności Wolnego oprogramowania, więc większość osób, z którymi wymieniam e-maile, korzysta z GPG. Jedyni, o których wiem, że używają S / MIME, robią to na e-mailach służbowych w ramach polityki korporacyjnej.
Jeśli osoby, do których wysyłasz wiadomości e-mail, nie używają S / MIME, nie będziesz w stanie ich zaszyfrować i nie będzie w stanie zweryfikować podpisanych wiadomości e-mail.
źródło