本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
发送已加密或已签名的电子邮件
借助 S/MIME,您可以在组织内外发送已签名或已加密的电子邮件。在电子邮件客户端设置中配置 S/MIME 之后,您发送的所有电子邮件都将被自动签名。加密选项取决于不同的电子邮件客户端和各个平台。不支持亚马逊 WorkMail 网络应用程序客户端。
注意
AWS Certificate Manager 目前不提供用于签名和加密电子邮件的证书。从您的管理员或第三方证书颁发机构获取证书 (*.p12
) 文件。
在 Windows Outlook 中配置 S/MIME
-
从您的管理员或第三方证书颁发机构获取证书 (
*.p12
) 文件并将其保存到文件夹。 -
右键单击该文件,然后选择 Install PFX。
-
选择 Current User (当前用户)、Next (下一步),选择
*.p12
文件,然后选择 Next (下一步)。 -
输入密码,然后选择 Next。
-
确保已选中 Automatically select the certificate store (自动选择证书存储),然后选择 Next (下一步)。
-
选择完成。
-
在 Windows Outlook 中执行以下步骤:
-
依次选择文件、选项、信任中心、信任中心设置、电子邮件安全性和设置。
-
在更改电子邮件安全性对话框中选择选择,然后选择已安装的证书。
-
选择确定,选择一个或全部适用选项,然后选择确定。
-
-
如果所有电子邮件收件人均在全局地址列表 (GAL) 或联系人中有证书,则发送的所有电子邮件都会自动加密。否则,您会收到一条警告消息,您可以决定是发送未加密的邮件还是取消。
在 iOS 邮件中配置 S/MIME
-
通过电子邮件从您的管理员或第三方证书颁发机构获取证书 (
*.p12
) 文件。 -
打开电子邮件附件并选择 Install。
-
输入 PIN 并按说明操作。
-
选择 Settings、Mail、Accounts,选择您的帐户,然后选择 Account、Advanced Settings。
-
启用 S/MIME 并选择一个或两个选项来签署或加密电子邮件。如果您选择 Encrypt by Default,则发送的所有电子邮件都将自动加密。
-
当您在 To 字段中键入电子邮件地址时,iOS 将从全局地址列表 (GAL) 或联系人中加载用户证书。如果找不到证书,则红色的开锁图标表示该电子邮件无法加密。
在 Android Nine 和 Samsung Mobile 设备的本机邮件应用程序中配置 S/MIME
-
通过电子邮件从您的管理员或第三方证书颁发机构获取证书(
*.pfx
或*.p12
)文件。 -
下载附加的证书。
-
打开 Android Nine 应用并选择 Email Settings、Accounts,选择您的帐户,然后选择 Security options。
-
要启用加密,请选择 Encrypt ongoing emails。在 Email encryption cert (电子邮件加密证书) 下选择 Install (安装),选择用于加密电子邮件的证书,然后选择 Allow (允许)。
注意
如果您允许 Email encryption cert (电子邮件加密证书),则在您发送电子邮件时,应用将加载并验证来自全局地址列表 (GAL) 或联系人的用户证书。如果找到用于收件人的证书,则会以加密形式发送电子邮件。否则将显示错误,并且不发送电子邮件。您必须禁用 Email encryption cert 设置。
-
要启用签名,请选择 Sign all outgoing emails。在 Email signing cert (电子邮件签名证书) 下选择 Install (安装),选择您用于签署电子邮件的证书,然后选择 Allow (允许)。
在 Outlook 2016 for Mac 中配置 S/MIME
-
在 macOS 上安装证书:
-
从您的管理员或第三方证书颁发机构获取证书 (
*.p12
) 文件并将其保存到文件夹。 -
双击证书文件打开 Keychain Access,并批准将该证书添加到密钥链。
-
在密钥链的证书列表中,查看新安装的证书。
-
-
在 Outlook for Mac 中,选择 Tools (工具)、Accounts (账户),选择您的账户,然后选择 Advanced (高级)、Security (安全)。
-
在 Digital signing (数字签名) 和 Encryption (加密) 中,从列表中选择新安装的证书,并从以下选项中进行选择:
-
要在默认情况下对所有传出邮件都签名,请选择 Sign outgoing messages。
-
要在默认情况下对所有传出邮件都加密,请选择 Encrypt outgoing messages。
-
要确保所有收件人和邮件应用程序都可以查看您的已签名邮件,请选择 Send digitally signed messages as clear text (以明文形式发送数字签名消息)。
-
要允许收件人向您发送已加密邮件,请选择 Include my certificates in signed messages。
-
-
选择确定。
注意
要向组发送已加密电子邮件,请手动展开该组。