如何用SMIME加密任意郵件

如何用SMIME加密任意郵件，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

我們將告訴大家如何對已有的電子郵箱進行加密。你可以繼續使用之前的郵件服務，并根據自己的選擇來簽名并加密發出的郵件。我們將主要通過兩種方法來實現，一個是S/MIME，另一個是PGP。這里將主要介紹如何通過S/MIME來實現郵件的安全加密。

S/MIME是什么？

S/MIME（Secure/MultipurposeInternet Mail Extensions），即安全/多用途網際郵件擴充協議是一種專用于公鑰加密和MIME數據簽名的標準協議。其中的加密部分是自解釋的，郵件內容和附件經過加密之后，只有你自己和郵件接收人可以查看到。而簽名是為了讓收件人明確得知這封郵件是由你發送的，這樣也可以證明當你點擊了“發送”按鈕之后，這封郵件的內容沒有被修改過。

在對郵件簽名時，你需要使用到兩個加密密鑰，即公鑰和私鑰。私鑰只存儲在你自己的設備中，公鑰會跟隨你的郵件一起發送給收件人，其中公鑰是用來解密郵件內容的。

準備工作

1.   一個電子郵箱地址

2.   一份S/MIME證書

3.   一臺macOS或iOS設備

4.   收件人也配置好了S/MIME

如何獲取S/MIME證書

你可以申請免費或付費的S/MIME證書，或者你也可以自己生成一份S/MIME證書。比如說，我的S/MIME證書就是從Comodo獲取的。

首先，點擊【這里】訪問Comodo的官網，然后點擊“Free Email Certificate”下方的“Free Download”按鈕。網站將需要你填寫包括郵件地址、私鑰大小以及撤銷密碼等信息，其中的郵件地址是你需要加密的地址。填寫完成之后，你將會收到一封帶有證書下載鏈接的郵件，下載之后，你就會得到一份這樣的文件：

千萬要備份好這個文件，因為它只有一份！當你使用新的Mac電腦發送或接收加密郵件時，你還需要用到這個證書，如果你不想它落入他人之手，你也可以考慮用加密磁盤來存儲它。

如何安裝證書

雙擊.p7s文件之后將會打開系統自帶的Keychain Access（鑰匙串訪問），并詢問你是否要安裝該證書。我個人直接將證書導入到了系統鑰匙串中，并允許所有的用戶賬號直接使用，但是你也可以自己選擇可使用的用戶賬號。

選擇你想要導入證書的鑰匙串，然后點擊“Add”（添加）按鈕，這樣便安裝完成了。

如何讓郵件使用S/MIME證書

在Mail.app中，打開“Preferences”屬性設置，然后選擇“Accounts”賬號標簽。接下來，選擇你想要使用S/MIME證書的郵件賬號，然后進入到“Server Settings”服務器設置界面。取消勾選IMAP和SMTP的"Automatically manage connectionsettings"選項，設置好的界面如下所示：

確保你的賬號使用了正確的TLS/SSL端口以及認證方式（設置方法可從相應郵件提供商處獲取）。這樣可以保證你的macOS跟郵件服務器之間使用的是安全連接，這也是一種保護郵件安全的好方法。

如何使用S/MIME

用綁定了S/MIME證書的郵箱新建一封郵件，輸入收件人地址，然后你就會發現“主題”后面多了兩個按鈕：

只有你跟收件人交換了加密密鑰之后，加密功能（鎖logo）才可以使用，在此之前你只能使用簽名功能。發送之后，收件人收到的郵件如下所示：

郵件內容還沒有經過加密，但簽名能夠表明郵件是從你這里發送過來的，而收件人現在可以對回復郵件進行簽名或加密了，因為他已經有你的密鑰了（當他收到你這封郵件之后，證書和密鑰會自動安裝到他們的鑰匙串中）

當你收到回復郵件之后，你也就得到了對方的S/MIME證書，所以你現在也可以給他發送加密郵件了。

注意：通信雙方必須都配置了S/MIME證書，并且進行過一次密鑰交換（雙方收發一次郵件）。

如果你的收件人遺失了S/MIME證書以及密鑰，那么結果將會是這樣：

現在經過加密后的郵件內容已經無法直接查看了，如果你也沒有備份證書的話，那郵件內容就永遠無法獲取了，而且加密后的附件也無法正常打開。

如何在iPhone或iPad上使用S/MIME

首先，你需要將證書從macOS中提取出來，并導出為iOS所支持的證書格式。打開鑰匙串訪問app，找到你的證書，點擊“向下箭頭”，你的證書名稱就是郵件地址。

選擇之后，點擊“文件”并選擇“導出”。導出名稱你可以自行輸入，但是導出格式必須是“Personal Information Exchange (.p12)”。

點擊“保存”，此時你需要輸入一個密碼來保護證書的安全，待會兒在iOS設備上你還需要重新輸入這個密碼。下面是導出后的證書：

你可以利用AirDrop或電子郵件將證書導入到iOS設備中，如果你是用郵件發送的話，可不要加密這封郵件噢，因為你的iOS設備現在還無法讀取加密后的郵件內容。接下來，請大家按照下圖所示的方法進行證書配置：

可能你已經發現了，在iPhone或iPad上使用S/MIME肯定沒有在macOS上用起來方便，但是為了安全起見，一切的“麻煩”都是值得的。

雖然設置起來比較麻煩，但是設置好之后你就可以直接使用而不必再管它們了。當然了，證書過期之后你還需要續訂證書，方法步驟跟之前也是一樣的。整個配置過程大約需要10分多鐘，而這筆“開銷”跟郵件安全相比，肯定是不值一提的。

關于如何用SMIME加密任意郵件問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業資訊頻道了解更多相關知識。