Sì, fa schifo che Apple Mail non supporti GPG. :-( Vorrei farlo perché preferisco anche l'e-mail crittografata con GPG.
Sono anche d'accordo sul fatto che le informazioni relative a S / MIME e alla generazione dei propri certificati e-mail siano difficili da trovare. Ho scoperto che la pagina web di Paul Bramscher ha una buona descrizione di come creare il proprio certificato dell'autorità di certificazione.
Non pretendo di comprendere appieno il processo di certificazione, ma questo è ciò che sono stato in grado di mettere insieme. Consultare la manpage di openssl per informazioni più dettagliate su ciascuno dei comandi mostrati di seguito.
Crea autorità di certificazione
Il primo passo è creare la propria Autorità di certificazione (CA). I comandi sono ...
# openssl genrsa -des3 -out ca.key 4096
# openssl req -new -x509 -days 365 -key ca.key -out ca.crt
e seguire le istruzioni.
Dovrai rilasciare il certificato della tua CA (ovvero il contenuto di ca.crt ) a tutti i destinatari della tua e-mail crittografata. I destinatari dovranno installare e fidarsi del proprio certificato CA in modo tale che l'e-mail crittografata sia attendibile. L'installazione varierà per ogni client di posta utilizzato.
Nel tuo caso, dovrai aggiungere il certificato della tua CA al tuo portachiavi di Apple. Ci sono molti post sul Web su come importare e fidarsi di un certificato CA nel Portachiavi di Apple.
Creare una richiesta di certificato e-mail personale
Ora è necessario creare una richiesta di certificato. Creane uno per ogni indirizzo e-mail da cui desideri inviare e-mail. Esegui i seguenti comandi ...
# openssl genrsa -des3 -out humble_coder.key 4096
# openssl req -new -key humble_coder.key -out humble_coder.csr
e seguire le istruzioni.
L'autorità di certificazione firma la richiesta di certificato
Il tuo certificato personale deve essere firmato dalla tua CA. In questo caso, tu!
# openssl x509 -req -days 365 -in humble_coder.csr -CA ca.crt -CAkey ca.key \
-set_serial 1 -out humble_coder.crt -setalias "Humble Coder's E-Mail Certificate" \
-addtrust emailProtection \
-addreject clientAuth -addreject serverAuth -trustout
L'output è il tuo certificato firmato.
Prepara il tuo certificato per l'importazione nella tua applicazione di posta
Devi convertire il tuo certificato da .crt
(formato PEM, credo) a .p12
(formato PCKS12).
# openssl pkcs12 -export -in humble_coder.crt -inkey humble_coder.key \
-out humble_coder.p12
Ora puoi importare il tuo *.p12*
certificato formattato nel tuo client di posta. Nel tuo caso, importa il *.p12*
file nel Portachiavi di Apple. Una volta installato correttamente il certificato, Apple Mail inizierà a utilizzare il certificato.
C'è un modo più semplice
Naturalmente, una volta creata la propria CA, esiste un modo più semplice di gestire i certificati creati dalla propria autorità di certificazione. openssl viene fornito con uno script chiamato ...
# /usr/lib/ssl/misc/CA.pl
che semplifica il processo di essere la propria autorità di certificazione. C'è anche una pagina man per CA.pl!