Так, це гадно, що Apple Mail не підтримує GPG. :-( Я б хотів, щоб це було, тому що я також вважаю за краще зашифрований GPG електронною поштою.
Я також погоджуюся, що інформацію, яка стосується S / MIME та генерування власних сертифікатів електронної пошти, важко отримати. Я знайшов, що на веб-сторінці Пола Брамшера є хороший опис того, як створити власний сертифікат Органу з сертифікації.
Я не претендую на те, що повністю розумію процес сертифікації, але це те, що мені вдалося скласти разом. Для отримання більш детальної інформації про кожну із команд, показаних нижче, ви можете ознайомитись з відкритою сторінкою.
Створіть орган сертифікації
Перший крок - створити власний орган сертифікації (CA). Команди є…
# openssl genrsa -des3 -out ca.key 4096
# openssl req -new -x509 -days 365 -key ca.key -out ca.crt
і дотримуйтесь підказок.
Вам потрібно буде опублікувати сертифікат вашої організації (тобто вміст ca.crt ) кожному одержувачеві вашої зашифрованої електронної пошти. Одержувачам доведеться встановити та довірити вашому сертифікату CA, щоб ваш зашифрований електронний лист був довірений. Установка відрізнятиметься від кожного поштового клієнта.
У вашому випадку вам потрібно буде додати сертифікат вашої організації до вашого брелока Apple. В Інтернеті є багато публікацій про те, як імпортувати та довіряти сертифікат CA в Keychain Apple.
Створіть персональний запит на отримання електронної пошти
Тепер вам потрібно створити запит на сертифікат. Створіть її для кожної адреси електронної пошти, з якої ви хочете надіслати електронну пошту. Виконайте такі команди…
# openssl genrsa -des3 -out humble_coder.key 4096
# openssl req -new -key humble_coder.key -out humble_coder.csr
і дотримуйтесь підказок.
Орган сертифікації підписує ваш запит на сертифікат
Ваш особистий сертифікат повинен бути підписаний вашим КА. У цьому випадку ви!
# openssl x509 -req -days 365 -in humble_coder.csr -CA ca.crt -CAkey ca.key \
-set_serial 1 -out humble_coder.crt -setalias "Humble Coder's E-Mail Certificate" \
-addtrust emailProtection \
-addreject clientAuth -addreject serverAuth -trustout
Вихід - ваш підписаний сертифікат.
Підготуйте свій сертифікат для імпорту у вашу електронну заявку
Вам потрібно конвертувати свій сертифікат .crt
(формат PEM, я думаю) у .p12
формат PCKS12.
# openssl pkcs12 -export -in humble_coder.crt -inkey humble_coder.key \
-out humble_coder.p12
Тепер ви можете імпортувати *.p12*
відформатований сертифікат у свій поштовий клієнт. У вашому випадку імпортуйте *.p12*
файл у брелок Apple. Після того, як сертифікат буде встановлено правильно, Apple Mail почне використовувати ваш сертифікат.
Існує легший шлях
Звичайно, щойно ви створили свій власний офіційний центр, існує простіший спосіб управління сертифікатами, створеними вашим власним органом сертифікації. openssl поставляється зі скриптом на ім'я ...
# /usr/lib/ssl/misc/CA.pl
що спрощує процес створення вашого власного сертифікаційного органу. Для CA.pl є навіть чоловіча сторінка!