S/MIME tanúsítvány a macOS Monterey-en
2021. nov. 10. | Pataki Tamás
Az Apple nemrég adta ki a macOS új verzióját, ezért íme, hogyan lehet egyszerűen beszerezni, importálni és használni az S/MIME tanúsítványt az e-mailek aláírására. Az egész folyamat egyszerűbb macOS-en, mint Windowson, úgyhogy ne habozzon, próbálja ki még ma!
Tanúsítvány megszerzése
Az e-mailek aláírását és titkosítását szolgálja S/MIME tanúsítványt könnyedén megszerezheti. Elég ezt megrendelnie az SSLmarketen, majd megerősíteni a CA e-mailjén keresztüli hivatkozást. Ez (értelemszerűen) azon e-mail címre van elküldve, amelyre a tanúsítvány ki lesz állítva.
A hivatkozás megerősítése után röviddel elkészül a tanúsítvány.
Kiállított tanúsítvány impotja a Keystoreba
Töltse le a tanúsítványt PFX formátumban az SSLmarketről. A megszerzéséhez használja a korábban lementett privát kulcsot. Másolja be a privát kulcs szövegfájl tartalmát az űrlapunkra, válassza ki a saját jelszavát (a PFX védelemhez) és mentse le a fájlt.
Most importálnia kell a tanúsítványt a kulcsokkal együtt a rendszer tárolójába. Ezt a Keychain alkalmazással lehet böngészni és szerkeszteni. Az importáláshoz megnyithatja a Keychaint és importálhatja a PFX-et a "login" kulcstárba gombbal, vagy egyszerűen megnyithatja a PFX fájlt, és a következő párbeszédpanelen kiválaszthatja a "login"-t az importáláshoz. Ne válasszon ki más kulcstartót, mert a rendszer ezután jelszó megadására fogja kérni a feloldáshoz.
Üzenetek aláírása
Az aláírás már egyszerű. Maga az integrált Mail alkalmazás felismeri, hogy rendelkezik S/MIME-tanúsítvánnyal, és kiválasztja az üzenet aláírását. Ezt egy kis kék pecsét ikonként láthatja, egy pipával az üzenetablak jobb oldalán. Lehetősége van az üzenet titkosítására is (kék zár), ami akkor működik, ha már rendelkezik a másik fél S/MIME-tanúsítványával (aláírt e-maileket cseréltek).
Ha nem szeretné aláírni az üzenetet, kattintson a pecsétre az aláírás kikapcsolásához, és küldje el az üzenetet aláírás nélkül.
A címzett látja az aláírás szimbólumot a kliensében, így tudja, hogy az üzenet valóban az adott személytől származik, és nem lett semmilyen módon megváltoztatva az interneten keresztül. Ha a feladó 2. osztályú tanúsítvánnyal rendelkezik, akkor a tanúsítványt nem csak az e-mail cím, hanem a név vagy a vállalat hitelesítésére is használhatja.
Biztonságos SSL tanúsítványok szakértője
Symantec Sales Expert Plus
e-mail: pataki(at)zoner.hu