LeopardのMail.appでS/MIMEを利用したいと思っています。
しかしながら、その設定方法がわかりません。MobileMeのユーザ
ならば、特にサードパーティの証明書を手に入れなくてもS/MIME
を設定できるのではと思っています。まちがっていますでしょうか。
キーチェーンアクセスで.Macの証明書を開いて、S/MIMEを有効に
したつもりですが、Mail.appで新しいメールを作成するウィンド
ウに、暗号化で使用するアイコンが表示されません。
どうかわかる方がいましたら、教えてください。
う〜む。。。完全に何かを勘違いしているような。。。失礼ながらそもそもS/MIMEってなんだか解っているのでしょうか?
PGPと違いS/MIMEは認証局で公開鍵の正当性を証明するというものですから、Mobile Meがどうしてそこに出てくるのか理解に苦しみます。Mobile Meは認証局ではありませんよ? 基本的にはS/MIMEでは有料で証明書を入手しなければなりませんが、個人に限っては無料で発行してくれるところもあるようですから、そちらでまずは証明書を発行してもらって試されては如何でしょう?
# 追記
あぁ、あれかな。iChatの認証をMail.app用に転用できるとかいう話かな。ならば下記を参照してされては如何でしょう。
http://www.macosxhints.com/article.php?story=20051121134558157
> あぁ、あれかな。iChatの認証をMail.app用に転用できるとかいう話かな。
そうです。このことを言っているのです。
> ならば 下記を参照してされては如何でしょう。
> http://www.macosxhints.com/article.php?story=20051121134558157
この通りやったつもりなのですが、Mail.appを起動して新規メールを作成しても
暗号化のアイコンが現れません。
何かキーチェーンアクセス.appで作業する必要があるのですか。英語では、
>But did you know ... you can also use your .Mac certificate to sign and >encrypt email? To do this, open Keychain Access (in Applications/Utilities), >and check that your .Mac certificate is there. Then open the Preferences >panel in Keychain Access and check the Search .Mac for Certificates box.
と書いてあるので、何もしていません。
> Then open the Preferences
> panel in Keychain Access and check the Search .Mac for Certificates box.
が気になるのですが、具体的にどうすればいいのかわからないので。
Mail.appでメールを暗号化するには、
送信者(自分)の証明書だけでなく、受信者(相手)の証明書(公開鍵)もキーチェーンに登録しておく必要がありますが、各受信者の証明書を登録されていますか。
新規メールを作成するときに、証明書を登録した受信者のメールアドレスを入力すると、暗号化アイコンが表示される筈ですが。
受信者(相手)の証明書(公開鍵)もキーチェーンにあります。
相手からS/MIMEの署名を受け取りましたから、Mail.appでは自
動的に公開鍵がキーチェーンに登録されますよね。
キーチェーンアクセス.appで確認してもあるように思えます。
実は、Pantherでは以下のような方法でS/MIMEができていました。
http://www.macosxhints.com/article.php?story=20031224114524612
証明書の期限が過ぎたので、Leopardで再び設定をしたいのです
が、このようにうまくいきません。Tigerから.Mac 有料サービス
を使っていると、iChat の認証を Mail.app 用に転用することが
できるということ(以下参照)なので、このようにやってみよう
としているのですが、うまくいきません。
http://www.macosxhints.com/article.php?story=20051121134558157
ちなみに、Pantherのように第三者機関に発行してもらった証明書
で行ってもうまくいきません。Leopard(Tiger?)から設定方法が
変わったのですかね????
実際にLeopardでS/MIMEを使っている人いませんか。
> 実際にLeopardでS/MIMEを使っている人いませんか。
Apple Mail で使ったことはなかったのですが,今試しに証明書をキーチェーンに読み込ませたところ,問題なく使えました。
> Apple Mail で使ったことはなかったのですが,今試しに証明書を
> キーチェーンに読み込ませたところ,問題なく使えました。
こちらも第三者機関から発行してもらった証明書をVMware上のVistaのWindows
Mailにインストールして使用したところ実行できました。
したがって、証明書には問題ないと思うのですが・・・
1つ気になっているのは、Pantherのときに使用した証明書の拡張子はp12
でしたが、今回はp7sだということです。この違いは何ですか。
わかる人いませんか。
> Pantherのときに使用した証明書の拡張子はp12
でしたが、今回はp7sだということです。この違いは何ですか。
PKCS#12形式とPKCS#7形式の違いです。
(参考)http://www.atmarkit.co.jp/fsecurity/special/04smime/smime02.html
> PKCS#12形式とPKCS#7形式の違いです。
これらは両方ともLeopardでS/MIMEの証明書として使うには大丈夫なのですか。
以下,Mac ヘルプより抜粋。
.p7b、.p7c、.p7s:拡張子に .p7b が付いたファイルには、1 つ以上の X.509 証明書を含む PKCS#7(Public Key Cryptography Standard #7)メッセージが含まれます。メールのセキュリティ標準である S/MIME では、デジタル署名とメッセージの暗号化に PKCS#7 が使用されます。
.p12、.pfx:拡張子に .p12 が付いたファイルには、PKCS#12(Public Key Cryptography Standard #12)に準拠した暗号化ファイルフォーマットが含まれます。これは、ユーザの秘密鍵、証明書、その他のシークレットを格納または転送するための、可搬性のあるフォーマットです。この標準では、個人情報の直接転送について、公開鍵/秘密鍵の使用から、パスワードベースの保護による低レベルのセキュリティまで、いくつかの機密性および整合性モードがサポートされています。
.pem:.pem(Privacy Enhanced Mail)は、公開鍵暗号化を使ってメールをセキュリティ保護するためのフォーマットです。テキストのみのエンコーディングなので、S/MIME メッセージのヘッダで使用できます。.pem フォーマットは、テキストのヘッダで囲まれた、X.509 証明書(バイナリの DER フォーマット)の base64 エンコーディングです。
「キーチェーンアクセス」が証明書ファイルを認識するには、証明書を含んでいることを示す拡張子がファイルに付いている必要があります。
次の種類の証明書がキーチェーンで認識されます:
■PKCS12 DER エンコード - 拡張子 .p12 または .pfx
■PKCS7 DER または PEM エンコード - 拡張子 .p7r、.p7b、.p7m、.p7c、または .p7s
「キーチェーンアクセス」を開いている場合は、「Dock」内の「キーチェーンアクセス」アイコン上に証明書をドラッグすることで証明書を追加できます。
「ファイル」>「読み込む」と選択することで、キーチェーンに証明書を追加することもできます。
みなさん、いろいろ教えていただきありがとうございました。
その後、違う第三機関からpfxが拡張子の証明書を受け取り、キーチェーンに
登録しましたが、Mail.appで暗号化のアイコンは表示されませんでした。
今回、S/MIMEを設定しようとした用件が頓挫し、S/MIMEが必要なくなったので
設定はあきらめることにします。
S/MIMEの設定方法
