No puedo usar Mail.app en El Capitán para cifrar el correo electrónico con un certificado autofirmado

Question

No puedo usar Mail.app en El Capitán para cifrar el correo electrónico con un certificado autofirmado

#1 de user164440 (1 votos)

1

Generé un certificado S / MIME de raíz autofirmado con el Asistente de certificados. Me aseguré de que el certificado resultante estuviera en mi llavero, y confié en él explícitamente. En los intentos de enviar correo cifrado a esa cuenta, el icono de cifrado nunca se activa y el certificado no aparece en la lista de certificados TLS para la cuenta (Preferencias de correo). También he intentado crear una Autoridad de certificación y usarla para generar un certificado S / MIME de hoja, con los mismos resultados. Encontré instrucciones detalladas para configurar certificados de servidor y cliente en

developer.apple.com/library/ios/technotes/tn2326/_index.html

pero, siguiendo esas instrucciones, tratar de adaptarse para S / MIME, produjo el mismo resultado.

La firma del correo de esa cuenta funciona bien.

¿Hay alguna manera de hacer esto?

encryption keychain email mail.app

pregunta RCopes 18.10.2015 - 21:06

1 respuesta

Lea otras preguntas en las etiquetas encryption keychain email mail.app

seguridad dump-trust-settings causa un error sincroniza bidireccionalmente Google Photos en un disco externo

score 1 · Answer 1

Primero, para que el certificado aparezca en la sección TLS de la cuenta, debe importar el certificado a su llavero en formato P12. Esto es importante porque si solo importa el certificado (.crt), entonces esa es solo la parte pública de la identidad (es decir, la clave pública). Cuando importa el certificado como .p12, está importando tanto el .crt como la clave privada asociada con él. Ahora, keychain reconoce esto como SU identidad y le permitirá seleccionarlo en el correo como la fuente de cifrado y firma. También asegúrese de que el certificado que está utilizando tenga la autoridad correcta para cifrar y firmar el correo electrónico. Puede verificar esto al verificar la presencia de "protección de correo electrónico" en el uso de clave extendida y "Firma digital" y "cifrado de clave" en Uso de clave. Sin estos, es probable que tengas problemas similares.

Del mismo modo, asegúrese de que el .crt de la persona que está cifrando esté en su llavero, o no podrá cifrar TODO.