使用 S/MIME,我可以让 macOS 上的邮件仅提示输入凭据一次吗?
AJA*_*JAr 2 security keychain keychain-access smime macos
我S/MIME在 macOS Monterey 上配置了邮件的加密和签名12.2。
即使我没有尝试执行任何类型的加密操作,我也会收到一条提示:“macOS 想要进行更改。输入管理员的名称和密码以允许执行此操作。” 如下图所示。然后它会一遍又一遍地询问,直到我帮助它整理出我邮箱中每条 S/MIME 加密/签名邮件所需的每个加密操作。
是否可以在每个邮件会话中仅提示一次?或者就再也不会了?
当您的个人 S/MIME 证书和私钥存储在系统钥匙串而不是登录钥匙串中时,可能会出现此问题。
为什么会发生这种情况
邮件应用程序需要访问您的私钥才能解密邮件,但未经管理员同意,它无法访问系统钥匙串,并且出于充分的理由,不可能允许永久访问。
如何修复它
- 打开钥匙串访问应用程序并搜索您的 S/MIME 证书
- 将证书及其私钥导出到 p12 文件
- 从系统钥匙串中删除证书和密钥
- 选择登录钥匙串
- 导入p12文件
- 确保证书和私钥现在位于登录钥匙串中
- 退出并重新打开邮件应用程序
- 您将再次被要求允许访问登录钥匙串,但现在您可以“始终允许”
退出并重新打开邮件应用程序以验证其是否已修复。不应再有任何要求。
作为在导入中导出的替代方法,在钥匙串应用程序中,您可以
- 从系统钥匙串中复制证书和私钥
- 将它们粘贴到登录钥匙串中
- 从系统钥匙串中删除它们
但是,通过导出/导入方法,您可以享受文件备份的优势,以防万一出现问题。
哈!
| 归档时间: |
|
| 查看次数: |
1570 次 |
| 最近记录: |