Tohle je spíše poznámka pro mě, abych to zase za rok neřešil dvě hodiny, ale třeba se hodí i někomu jinému :)
UPDATE
StartSSL je po známé aféře nedůvěryhodný, takže si sice certifikát můžete vygenerovat, ale je to k ničemu, protože pro Apple je vydavatel neplatný. Naštěstí existuje zdarma alternativa v podobě Comodo. Instalace je tak triviální, že návodu netřeba, stačí 2x kliknout :)
V minulosti se certifikáty od StartSSL instalovaly nějak automaticky a nenásilně, letos jsem ale při tradičním obnovování narazil. Člověk sice dostane vše, co potřebuje, ale jaksi ne ve formátu, se kterým se dá něco dělat. Postupně si při procesu generování stáhnete certifikáty 1_Intermediate.crt a 2_vas.email@vasedomena.cz.crt a k nim ještě privátní klíč ssl.key. Záludné je to, že na ty *crt poklikáte a oni se poslušně naimportují do Klíčenky, ale to je tak všechno, nefunguje to.
Vy totiž musíte jít na webu StartSSl do Tool Box a tam do Create PKCS#12 (PFX) File a vyrobit si soubor s koncovkou p12. Což znamená, že musíte v nějakém editoru otevřít certifikát 2_vas.email@vasedomena.cz.crt a privátní klíč ssl.key a obsah překopírovat do daných polí. Přidáte k nim heslo a je to, vygeneruje se něco jako 76c22a12-d638-4da6-8cd2-efe498214ace.p12, ten si stáhnete a poklikáním na něj se vše poslušně naimportuje do Klíčenky.
Pak už stačí jen restartnout Mail.app a e-maily se poslušně podepisují a šifrují.
A proč že je dobré podepisovat a šifrovat? Abyste třeba nedopadli jako náš premiér, až se vám někdo podívá do schránky. Psát si o úplatek nebo trafiku nešifrovaně může fakt jen úplný trouba :) Ale i když si nepíšete zrovna o nic nelegálního, určitě občas posíláte něco, co by neměl číst nikdo jiný, než adresát, ne?
