Como gerenciar vários certificados no Apple Key Chain com o Apple Mail em mente?

Navegue suas respostas
1

Gostaria de perguntar sobre o gerenciamento adequado de certificados SSL no Keychain. Um artigo sobre holeyn.com diz:

The only time it might be useful to have multiple key-pairs (...) In this situation, you can either temporily make the old key-pair available in the keychain and then remove it, or have the old key-pair in the keychain along with the new key-pair and hope that Apple Mail will never select the wrong key for signing new emails.

Até agora, tenho apenas alguns certificados no chaveiro. Então eu entendo isso:

  • sempre que alguém me envia uma mensagem criptografada (o que significa que ele tem minha chave pública) eu uso minha chave privada para descriptografá-la. Para ler um e-mail de dois anos atrás, preciso manter minha chave privada, apesar de ela expirar

  • se eu tiver várias chaves no meu Keychain (e apenas uma que não esteja vencida), o Apple Mail descobrirá qual chave é a correta para descriptografar a mensagem e ela será usada?

  • se eu tiver várias chaves no meu Keychain atribuídas a um único endereço, e várias forem válidas (como no não expirado), não há possibilidade de escolher manualmente a chave.

Perguntas:

  1. Estou bem no que precede?
  2. No caso de haver várias chaves no meu Keychain, mas apenas uma não expirou, o Apple Mail usará essa chave para criptografar minhas mensagens?
por Lacek 19.02.2016 / 10:19

1 resposta

0

  • whenever someone sends me an encrypted message (meaning he has my public key) I use my private key to decrypt it. To read an email from 2 years ago I need to keep my private key, despite it may expire

De fato. A chave permanece utilizável e ainda é necessária para a descriptografia, mas a expiração indicará que a chave não deve ser usada para novas mensagens (outras que criptografam mensagens para você ou você está assinando novas mensagens).

  • if I have several keys in my Keychain (and just one which is not expired), Apple Mail will figure it out which key is the proper one for decrypting the message and it will use it?

Sim. O Apple Mail escolherá a chave correspondente para descriptografia, já que somente isso pode ser usado para essa finalidade. As outras chaves não importam nada.

  • if I have several keys in my Keychain assigned to a single address, and several are valid (as in not expired) there is no possibility of manual choosing the key.

Por padrão, o Apple Mail escolherá "alguns". Normalmente, a chave mais recente será escolhida - mas eu não verifiquei isso para o Apple Mail quando tive o problema há alguns anos. E, de fato, há mecanismos para escolher uma chave preferida para um endereço de e-mail usando a Nova Preferência de Identidade menu .

    
por 19.02.2016 / 13:32

Tags

Alterar as cores dos arquivos de comparação do UltraEdit Implementando o fail2ban da maneira correta