Tohle je spÃÅ¡e poznámka pro mÄ›, abych to zase za rok neÅ™eÅ¡il dvÄ› hodiny, ale tÅ™eba se hodà i nÄ›komu jinému :)
UPDATE
StartSSL je po známé aféře nedůvÄ›ryhodný, takže si sice certifikát můžete vygenerovat, ale je to k niÄemu, protože pro Apple je vydavatel neplatný. NaÅ¡tÄ›stà existuje zdarma alternativa v podobÄ› Comodo. Instalace je tak triviálnÃ, že návodu netÅ™eba, staÄà 2x kliknout :)
V minulosti se certifikáty od StartSSL instalovaly nÄ›jak automaticky a nenásilnÄ›, letos jsem ale pÅ™i tradiÄnÃm obnovovánà narazil. ÄŒlovÄ›k sice dostane vÅ¡e, co potÅ™ebuje, ale jaksi ne ve formátu, se kterým se dá nÄ›co dÄ›lat. PostupnÄ› si pÅ™i procesu generovánà stáhnete certifikáty 1_Intermediate.crt a 2_vas.email@vasedomena.cz.crt a k nim jeÅ¡tÄ› privátnà klÃÄ ssl.key. Záludné je to, že na ty *crt poklikáte a oni se posluÅ¡nÄ› naimportujà do KlÃÄenky, ale to je tak vÅ¡echno, nefunguje to.
Vy totiž musÃte jÃt na webu StartSSl do Tool Box a tam do Create PKCS#12 (PFX) File a vyrobit si soubor s koncovkou p12. Což znamená, že musÃte v nÄ›jakém editoru otevÅ™Ãt certifikát 2_vas.email@vasedomena.cz.crt a privátnà klÃÄ ssl.key a obsah pÅ™ekopÃrovat do daných polÃ.  PÅ™idáte k nim heslo a je to, vygeneruje se nÄ›co jako 76c22a12-d638-4da6-8cd2-efe498214ace.p12, ten si stáhnete a poklikánÃm na nÄ›j se vÅ¡e posluÅ¡nÄ› naimportuje do KlÃÄenky.
Pak už staÄà jen restartnout Mail.app a e-maily se posluÅ¡nÄ› podepisujà a Å¡ifrujÃ.
A proÄ Å¾e je dobré podepisovat a Å¡ifrovat? Abyste tÅ™eba nedopadli jako náš premiér, až se vám nÄ›kdo podÃvá do schránky. Psát si o úplatek nebo trafiku neÅ¡ifrovanÄ› může fakt jen úplný trouba :) Ale i když si nepÃÅ¡ete zrovna o nic nelegálnÃho, urÄitÄ›  obÄas posÃláte nÄ›co, co by nemÄ›l ÄÃst nikdo jiný, než adresát, ne?