Non riesco a utilizzare Mail.app in El Capitan per crittografare le e-mail con un certificato autofirmato

Question

Non riesco a utilizzare Mail.app in El Capitan per crittografare le e-mail con un certificato autofirmato

#1 da (1 voti)

1

Ho generato un certificato S / MIME root autofirmato tramite Certificate Assistant. Mi sono assicurato che il certificato risultante fosse nel mio portachiavi e lo ritenevo esplicitamente. Nel tentativo di inviare posta crittografata a tale account, l'icona di crittografia non viene mai attivata e il certificato non viene visualizzato nell'elenco dei certificati TLS per l'account (Preferenze di posta). Ho anche provato a creare un'autorità di certificazione e ad utilizzarla per generare un certificato S / MIME a foglia, con gli stessi risultati. Ho trovato istruzioni dettagliate per l'impostazione di certificati server e client su

developer.apple.com/library/ios/technotes/tn2326/_index.html

ma, seguendo queste istruzioni, provare ad adattarsi per S / MIME, ha prodotto lo stesso risultato.

La firma della posta da quell'account funziona correttamente.

C'è un modo per farlo?

email encryption keychain mail.app

posta RCopes 18.10.2015 - 21:06

fonte

1 risposta

Leggi altre domande sui tag email encryption keychain mail.app

sincronizzazione bidirezionale di Google Foto su un'unità esterna OS X ha fallito l'aggiornamento del sistema

score 1 · Answer 1

Innanzitutto, per ottenere il certificato da visualizzare nella sezione TLS dell'account, è necessario importare il certificato nel portachiavi in formato P12. Questo è importante perché se si importa solo il cert (.crt), allora questa è solo la parte pubblica dell'identità (cioè la chiave pubblica). Quando importi il certificato come .p12, stai importando sia il .crt che la chiave privata ad esso associati. Ora, il portachiavi riconosce questo come TUA identità e ti permetterà di selezionarlo nella posta come fonte di crittografia e firma. Accertati inoltre che il certificato che stai utilizzando abbia l'autorità corretta per crittografare e firmare la posta elettronica. È possibile verificare ciò verificando la presenza di "protezione e-mail" sotto l'uso di chiavi estese e "Firma digitale" e "codifica chiave" in Utilizzo chiave. Senza questi, probabilmente avrai problemi simili.

Allo stesso modo, assicurati che il file .crt della persona che stai crittografando sia nel tuo portachiavi, altrimenti non sarai in grado di crittografarlo.