Да, это отстой, что Apple Mail не поддерживает GPG. :-( Я бы хотел, потому что я тоже предпочитаю зашифрованную электронную почту GPG.
Я также согласен с тем, что трудно получить информацию, касающуюся S / MIME и создания ваших собственных сертификатов электронной почты. Я обнаружил, что на веб-странице Пола Брамшера есть хорошее описание того, как создать собственный сертификат центра сертификации.
Я не претендую на полное понимание процесса сертификации, но это то, что я смог собрать вместе. Вам следует обратиться к man-странице openssl для получения более подробной информации о каждой из команд, показанных ниже.
Создать центр сертификации
Первым шагом является создание вашего собственного центра сертификации (CA). Команды ...
# openssl genrsa -des3 -out ca.key 4096
# openssl req -new -x509 -days 365 -key ca.key -out ca.crt
и следуйте инструкциям.
Вам нужно будет выдать сертификат вашего CA (т.е. содержимое ca.crt ) каждому получателю зашифрованной электронной почты. Получатели должны будут установить сертификат CA и доверять ему, чтобы зашифрованная электронная почта была доверенной. Установка будет отличаться для каждого используемого почтового клиента.
В вашем случае вам нужно будет добавить сертификат CA в цепочку ключей Apple. В Интернете есть много сообщений о том, как импортировать и доверять сертификату CA в цепочке для ключей Apple.
Создать личный запрос сертификата электронной почты
Теперь вам нужно создать запрос на сертификат. Создайте его для каждого адреса электронной почты, с которого вы хотите отправить сообщение. Выполните следующие команды ...
# openssl genrsa -des3 -out humble_coder.key 4096
# openssl req -new -key humble_coder.key -out humble_coder.csr
и следуйте инструкциям.
Центр сертификации подписывает ваш запрос на сертификат
Ваш личный сертификат должен быть подписан вашим CA. В этом случае вы!
# openssl x509 -req -days 365 -in humble_coder.csr -CA ca.crt -CAkey ca.key \
-set_serial 1 -out humble_coder.crt -setalias "Humble Coder's E-Mail Certificate" \
-addtrust emailProtection \
-addreject clientAuth -addreject serverAuth -trustout
Результатом является ваш подписанный сертификат.
Подготовьте сертификат для импорта в почтовое приложение
Вам нужно конвертировать ваш сертификат из .crt(я думаю, формата PEM) в .p12(формат PCKS12).
# openssl pkcs12 -export -in humble_coder.crt -inkey humble_coder.key \
-out humble_coder.p12
Теперь вы можете импортировать *.p12*отформатированный сертификат в свой почтовый клиент. В вашем случае импортируйте *.p12*файл в связку ключей Apple. После правильной установки сертификата Apple Mail начнет использовать ваш сертификат.
Есть более легкий путь
Конечно, после того, как вы создали свой собственный центр сертификации, есть более простой способ управления сертификатами, созданными вашим собственным центром сертификации. openssl поставляется со скриптом с именем ...
# /usr/lib/ssl/misc/CA.pl
что упрощает процесс вашего собственного центра сертификации. Есть даже справочная страница для CA.pl!