Zertifikate müssen in das Betriebsystem importiert werden, damit du sie für S/MIME in Mail oder anderen E-Mail-Clients nutzen kannst.
Ich erkläre dir die Schritte, damit du die Dateien richtig verwendest hier für MacOS. Den Umzug oder Export für dein Smartphone kommt
in einem Anderen Punkt.
Erst ein Überblick über die Zertifikatsdateien
• .ca → Kann eine Zertifikatskette oder ein Zwischenzertifikat sein.
• .crt → Dein persönliches Zertifikat.
• .csr → Die ursprüngliche Zertifikatsanforderung (brauchst du jetzt nicht mehr).
• .root-crt → Das Root-Zertifikat der Zertifizierungsstelle.
Zertifikate in macOS importieren
1. Zertifikate in den Schlüsselbund einfügen
• Öffne “Schlüsselbundverwaltung” (⌘ + Leertaste → “Schlüsselbundverwaltung” eingeben).
• Ziehe die .crt, .ca und .root-crt Dateien einfach per Drag & Drop in die “Anmeldung”-Sektion.
• Falls ein Dialog kommt, bestätige mit “Immer vertrauen”, wenn es dein eigenes Zertifikat ist.
2. Zertifikat als vertrauenswürdig einstufen
• Doppelklicke das importierte Zertifikat in der Schlüsselbundverwaltung.
• Klappe “Vertrauen” aus und stelle „Beim Verwenden dieses Zertifikats“ auf “Immer vertrauen”.
• Schließe das Fenster und gib dein macOS-Passwort ein.
S/MIME in Mail aktivieren
1. Öffne “Mail” → Einstellungen (Cmd + ,).
2. Gehe zu “Accounts” und wähle das E-Mail-Konto aus.
3. Wähle den Reiter “Servereinstellungen” oder “Erweitert”.
4. Falls noch nicht automatisch erkannt, wähle das richtige Zertifikat für Signatur und Verschlüsselung aus.
5. Teste den Versand einer E-Mail an dich selbst. In der Signatur sollte ein Häkchen erscheinen (Zeichen für eine digitale Signatur).
Als Tip kann ich für die Versierteren User noch sagen wenn du deinen Key auch in einem Ordner liegen hast (oder Exportierst deinen Key
zu den restlichen Dateien kannst du mit einem Befehl in der Bash ( Terminal) per Open SSL eine .p12 erstellen (gesicherte PKCS#12 Datei mit Zertifikat + privatem Schlüssel).
openssl pkcs12 -export -out meine_smime.p12 -inkey mein_schluessel.key -in mein_zertifikat.crt -certfile root-ca.crt
Die Angaben sollten natürlich angepasst werden zu deinen Dateinamen.