发送已加密或已签名的电子邮件 - Amazon WorkMail

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

发送已加密或已签名的电子邮件

借助 S/MIME,您可以在组织内外发送已签名或已加密的电子邮件。在电子邮件客户端设置中配置 S/MIME 之后,您发送的所有电子邮件都将被自动签名。加密选项取决于不同的电子邮件客户端和各个平台。不支持亚马逊 WorkMail 网络应用程序客户端。

注意

AWS Certificate Manager 目前不提供用于签名和加密电子邮件的证书。从您的管理员或第三方证书颁发机构获取证书 (*.p12) 文件。

在 Windows Outlook 中配置 S/MIME

  1. 从您的管理员或第三方证书颁发机构获取证书 (*.p12) 文件并将其保存到文件夹。

  2. 右键单击该文件,然后选择 Install PFX

  3. 选择 Current User (当前用户)Next (下一步),选择 *.p12 文件,然后选择 Next (下一步)

  4. 输入密码,然后选择 Next

  5. 确保已选中 Automatically select the certificate store (自动选择证书存储),然后选择 Next (下一步)

  6. 选择完成

  7. 在 Windows Outlook 中执行以下步骤:

    1. 依次选择文件选项信任中心信任中心设置电子邮件安全性设置

    2. 更改电子邮件安全性对话框中选择选择,然后选择已安装的证书。

    3. 选择确定,选择一个或全部适用选项,然后选择确定

  8. 如果所有电子邮件收件人均在全局地址列表 (GAL) 或联系人中有证书,则发送的所有电子邮件都会自动加密。否则,您会收到一条警告消息,您可以决定是发送未加密的邮件还是取消。

在 iOS 邮件中配置 S/MIME

  1. 通过电子邮件从您的管理员或第三方证书颁发机构获取证书 (*.p12) 文件。

  2. 打开电子邮件附件并选择 Install

  3. 输入 PIN 并按说明操作。

  4. 选择 SettingsMailAccounts,选择您的帐户,然后选择 AccountAdvanced Settings

  5. 启用 S/MIME 并选择一个或两个选项来签署或加密电子邮件。如果您选择 Encrypt by Default,则发送的所有电子邮件都将自动加密。

  6. 当您在 To 字段中键入电子邮件地址时,iOS 将从全局地址列表 (GAL) 或联系人中加载用户证书。如果找不到证书,则红色的开锁图标表示该电子邮件无法加密。

在 Android Nine 和 Samsung Mobile 设备的本机邮件应用程序中配置 S/MIME

  1. 通过电子邮件从您的管理员或第三方证书颁发机构获取证书(*.pfx*.p12)文件。

  2. 下载附加的证书。

  3. 打开 Android Nine 应用并选择 Email SettingsAccounts,选择您的帐户,然后选择 Security options

  4. 要启用加密,请选择 Encrypt ongoing emails。在 Email encryption cert (电子邮件加密证书) 下选择 Install (安装),选择用于加密电子邮件的证书,然后选择 Allow (允许)。

    注意

    如果您允许 Email encryption cert (电子邮件加密证书),则在您发送电子邮件时,应用将加载并验证来自全局地址列表 (GAL) 或联系人的用户证书。如果找到用于收件人的证书,则会以加密形式发送电子邮件。否则将显示错误,并且不发送电子邮件。您必须禁用 Email encryption cert 设置。

  5. 要启用签名,请选择 Sign all outgoing emails。在 Email signing cert (电子邮件签名证书) 下选择 Install (安装),选择您用于签署电子邮件的证书,然后选择 Allow (允许)。

在 Outlook 2016 for Mac 中配置 S/MIME

  1. 在 macOS 上安装证书:

    1. 从您的管理员或第三方证书颁发机构获取证书 (*.p12) 文件并将其保存到文件夹。

    2. 双击证书文件打开 Keychain Access,并批准将该证书添加到密钥链。

    3. 在密钥链的证书列表中,查看新安装的证书。

  2. 在 Outlook for Mac 中,选择 Tools (工具)、Accounts (账户),选择您的账户,然后选择 Advanced (高级)、Security (安全)。

  3. Digital signing (数字签名) 和 Encryption (加密) 中,从列表中选择新安装的证书,并从以下选项中进行选择:

    • 要在默认情况下对所有传出邮件都签名,请选择 Sign outgoing messages

    • 要在默认情况下对所有传出邮件都加密,请选择 Encrypt outgoing messages

    • 要确保所有收件人和邮件应用程序都可以查看您的已签名邮件,请选择 Send digitally signed messages as clear text (以明文形式发送数字签名消息)。

    • 要允许收件人向您发送已加密邮件,请选择 Include my certificates in signed messages

  4. 选择确定

注意

要向组发送已加密电子邮件,请手动展开该组。