Vâng, thật tệ khi Apple Mail không hỗ trợ GPG. :-( Tôi ước điều đó xảy ra vì tôi cũng thích e-mail được mã hóa GPG.
Tôi cũng đồng ý rằng thông tin xung quanh S / MIME và tạo chứng chỉ e-mail của riêng bạn rất khó để có được. Tôi tìm thấy trang web của Paul Bramscher's có một mô tả hay về cách tạo chứng chỉ Cơ quan cấp chứng chỉ của riêng bạn.
Tôi không giả vờ hiểu đầy đủ về quy trình cấp chứng chỉ, nhưng đây là những gì tôi đã có thể ghép lại. Bạn nên tham khảo trang web openssl để biết thêm thông tin chi tiết về từng lệnh được hiển thị bên dưới.
Tạo chứng chỉ
Bước đầu tiên là tạo Tổ chức phát hành chứng chỉ (CA) của riêng bạn. Các lệnh là LỚN
# openssl genrsa -des3 -out ca.key 4096
# openssl req -new -x509 -days 365 -key ca.key -out ca.crt
và làm theo lời nhắc.
Bạn sẽ cần cấp chứng chỉ CA của mình (tức là nội dung của ca.crt ) cho mỗi và mọi người nhận e-mail được mã hóa của bạn. Người nhận sẽ phải cài đặt và tin tưởng chứng chỉ CA của bạn để e-mail được mã hóa của bạn sẽ được tin cậy. Việc cài đặt sẽ khác nhau đối với từng ứng dụng thư khách sử dụng.
Trong trường hợp của bạn, bạn sẽ cần thêm chứng chỉ CA của mình vào Apple Keychain. Có rất nhiều bài đăng trên web về cách nhập và tin tưởng chứng chỉ CA trong Apple Keychain.
Tạo yêu cầu chứng chỉ email cá nhân
Bây giờ bạn cần tạo một yêu cầu chứng chỉ. Tạo một địa chỉ cho mỗi địa chỉ email bạn muốn gửi e-mail từ đó. Thực hiện các lệnh sau
# openssl genrsa -des3 -out humble_coder.key 4096
# openssl req -new -key humble_coder.key -out humble_coder.csr
và làm theo lời nhắc.
Cơ quan cấp chứng chỉ ký yêu cầu chứng chỉ của bạn
Giấy chứng nhận cá nhân của bạn cần được ký bởi CA. Trong trường hợp này, bạn!
# openssl x509 -req -days 365 -in humble_coder.csr -CA ca.crt -CAkey ca.key \
-set_serial 1 -out humble_coder.crt -setalias "Humble Coder's E-Mail Certificate" \
-addtrust emailProtection \
-addreject clientAuth -addreject serverAuth -trustout
Đầu ra là chứng chỉ đã ký của bạn.
Chuẩn bị chứng chỉ để nhập vào ứng dụng thư của bạn
Bạn cần chuyển đổi chứng chỉ của bạn từ .crt
(định dạng PEM, tôi nghĩ) sang .p12
(định dạng PCKS12).
# openssl pkcs12 -export -in humble_coder.crt -inkey humble_coder.key \
-out humble_coder.p12
Bây giờ bạn có thể nhập *.p12*
chứng chỉ được định dạng của bạn vào ứng dụng thư khách. Trong trường hợp của bạn, nhập *.p12*
tệp vào Apple Keychain. Khi chứng chỉ được cài đặt chính xác, Apple Mail sẽ bắt đầu sử dụng chứng chỉ của bạn.
Co một cach dê dang hơn
Tất nhiên, một khi bạn đã tạo CA của riêng mình, có một cách dễ dàng hơn để quản lý chứng chỉ được tạo bởi Cơ quan cấp chứng chỉ của riêng bạn. openssl đi kèm với một kịch bản có tên là
# /usr/lib/ssl/misc/CA.pl
giúp đơn giản hóa quá trình trở thành Tổ chức phát hành chứng chỉ của riêng bạn. Thậm chí còn có một trang dành cho CA.pl!