ใช่มันแย่แล้วที่ Apple Mail ไม่รองรับ GPG :-( ฉันหวังว่าจะเป็นเช่นนั้นเพราะฉันต้องการอีเมลที่เข้ารหัสด้วย GPG
ฉันยอมรับด้วยว่าข้อมูลโดยรอบ S / MIME และการสร้างใบรับรองอีเมลของคุณเองนั้นเป็นเรื่องยาก ฉันพบหน้าเว็บของ Paul Bramscherมีคำอธิบายที่ดีเกี่ยวกับวิธีสร้างใบรับรองผู้ออกใบรับรองของคุณเอง
ฉันไม่เสแสร้งที่จะเข้าใจกระบวนการรับรองอย่างสมบูรณ์ แต่นี่คือสิ่งที่ฉันสามารถรวมเข้าด้วยกันได้ คุณควรศึกษา openssl manpage สำหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับแต่ละคำสั่งที่แสดงด้านล่าง
สร้างผู้ออกใบรับรอง
ขั้นตอนแรกคือการสร้าง Certificate Authority (CA) ของคุณเอง คำสั่งคือ ...
# openssl genrsa -des3 -out ca.key 4096
# openssl req -new -x509 -days 365 -key ca.key -out ca.crt
และปฏิบัติตามคำแนะนำ
คุณจะต้องออกใบรับรอง CA ของคุณ (เช่นเนื้อหาของca.crt ) ให้กับผู้รับอีเมลที่เข้ารหัสของคุณทุกคน ผู้รับจะต้องติดตั้งและเชื่อถือใบรับรอง CA ของคุณเพื่อให้อีเมลที่เข้ารหัสของคุณเชื่อถือได้ การติดตั้งจะแตกต่างกันไปสำหรับเมลไคลเอ็นต์แต่ละตัวที่ใช้
ในกรณีของคุณคุณจะต้องเพิ่มใบรับรอง CA ลงใน Apple Keychain ของคุณ มีโพสต์บนเว็บมากมายเกี่ยวกับวิธีนำเข้าและเชื่อถือใบรับรอง CA ใน Apple Keychain
สร้างคำขอใบรับรองอีเมลส่วนบุคคล
ตอนนี้คุณต้องสร้างคำขอใบรับรอง สร้างที่อยู่อีเมลแต่ละอันที่คุณต้องการส่งอีเมล ดำเนินการคำสั่งต่อไปนี้ ...
# openssl genrsa -des3 -out humble_coder.key 4096
# openssl req -new -key humble_coder.key -out humble_coder.csr
และปฏิบัติตามคำแนะนำ
ผู้ออกใบรับรองลงนามในคำขอใบรับรองของคุณ
ใบรับรองส่วนบุคคลของคุณจะต้องลงนามโดย CA ของคุณ ในกรณีนี้คุณ!
# openssl x509 -req -days 365 -in humble_coder.csr -CA ca.crt -CAkey ca.key \
-set_serial 1 -out humble_coder.crt -setalias "Humble Coder's E-Mail Certificate" \
-addtrust emailProtection \
-addreject clientAuth -addreject serverAuth -trustout
ผลลัพธ์คือใบรับรองที่ลงนามของคุณ
เตรียมใบรับรองของคุณสำหรับการนำเข้าสู่แอปพลิเคชันจดหมายของคุณ
คุณต้องแปลงใบรับรองของคุณจาก.crt
(รูปแบบ PEM ฉันคิดว่า) เป็น.p12
(รูปแบบ PCKS12)
# openssl pkcs12 -export -in humble_coder.crt -inkey humble_coder.key \
-out humble_coder.p12
ตอนนี้คุณสามารถนำเข้า*.p12*
ใบรับรองที่จัดรูปแบบของคุณไปยังโปรแกรมรับส่งเมล ในกรณีของคุณนำเข้า*.p12*
ไฟล์ลงใน Apple Keychain เมื่อติดตั้งใบรับรองอย่างถูกต้องแล้ว Apple Mail จะเริ่มใช้ใบรับรองของคุณ
มีวิธีที่ง่ายกว่า
แน่นอนว่าเมื่อคุณสร้าง CA ของคุณเองแล้วคุณจะมีวิธีจัดการใบรับรองที่สร้างโดยผู้ออกใบรับรองของคุณเองได้ง่ายขึ้น opensslมาพร้อมกับสคริปต์ชื่อ ...
# /usr/lib/ssl/misc/CA.pl
ซึ่งทำให้กระบวนการในการเป็นผู้ออกใบรับรองของคุณง่ายขึ้น มีแม้กระทั่ง man page สำหรับ CA.pl!