Ya, itu menyebalkan bahwa Apple Mail tidak mendukung GPG. :-( Saya berharap itu terjadi karena saya lebih suka e-mail terenkripsi GPG juga.
Saya juga setuju bahwa informasi seputar S / MIME dan membuat sertifikat email sendiri sulit didapat. Saya menemukan halaman web Paul Bramscher memiliki deskripsi yang baik tentang cara membuat sertifikat Otoritas Sertifikat Anda sendiri.
Saya tidak berpura-pura sepenuhnya memahami proses sertifikat, tetapi inilah yang saya bisa kumpulkan. Anda harus membaca manual openssl untuk informasi lebih rinci tentang masing-masing perintah yang ditunjukkan di bawah ini.
Buat Otoritas Sertifikat
Langkah pertama adalah membuat Certificate Authority (CA) Anda sendiri. Perintahnya adalah ...
# openssl genrsa -des3 -out ca.key 4096
# openssl req -new -x509 -days 365 -key ca.key -out ca.crt
dan ikuti petunjuknya.
Anda perlu mengeluarkan sertifikat CA Anda (yaitu konten ca.crt ) untuk masing-masing dan setiap penerima email terenkripsi Anda. Penerima harus menginstal dan mempercayai sertifikat CA Anda sehingga email terenkripsi Anda akan dipercaya. Instalasi akan bervariasi untuk setiap klien email yang digunakan.
Dalam kasus Anda, Anda perlu menambahkan sertifikat CA ke Gantungan Kunci Apple Anda. Ada banyak posting di web tentang cara mengimpor dan mempercayai sertifikat CA di Gantungan Kunci Apple.
Buat Permintaan Sertifikat Email Pribadi
Anda sekarang perlu membuat permintaan sertifikat. Buat satu untuk setiap alamat email yang ingin Anda kirimi email. Jalankan perintah berikut ...
# openssl genrsa -des3 -out humble_coder.key 4096
# openssl req -new -key humble_coder.key -out humble_coder.csr
dan ikuti petunjuknya.
Otoritas Sertifikat Menandatangani Permintaan Sertifikat Anda
Sertifikat pribadi Anda perlu ditandatangani oleh CA Anda. Dalam hal ini, kamu!
# openssl x509 -req -days 365 -in humble_coder.csr -CA ca.crt -CAkey ca.key \
-set_serial 1 -out humble_coder.crt -setalias "Humble Coder's E-Mail Certificate" \
-addtrust emailProtection \
-addreject clientAuth -addreject serverAuth -trustout
Outputnya adalah sertifikat yang Anda tandatangani.
Siapkan Sertifikat Anda untuk Mengimpor ke dalam Aplikasi Surat Anda
Anda perlu mengubah sertifikat Anda dari .crt
(format PEM, saya pikir) ke .p12
(format PCKS12).
# openssl pkcs12 -export -in humble_coder.crt -inkey humble_coder.key \
-out humble_coder.p12
Anda sekarang dapat mengimpor *.p12*
sertifikat yang telah diformat ke klien email Anda. Dalam kasus Anda, impor *.p12*
file ke Keychain Apple. Setelah sertifikat dipasang dengan benar, Apple Mail akan mulai menggunakan sertifikat Anda.
Ada Cara yang Lebih Mudah
Tentu saja, setelah Anda membuat CA Anda sendiri, ada cara yang lebih mudah untuk mengelola sertifikat yang dibuat oleh Otoritas Sertifikat Anda sendiri. openssl dilengkapi dengan skrip bernama ...
# /usr/lib/ssl/misc/CA.pl
yang menyederhanakan proses menjadi Otoritas Sertifikat Anda sendiri. Bahkan ada halaman manual untuk CA.pl!