标签: smime

最近，我收到一封 Outlook 发送的加密邮件，但我无法解密。Thunderbird 正在打印以下错误消息：

Thunderbird 无法解密此消息

发件人使用您的数字证书之一加密了此消息，但 Thunderbird 无法找到此证书和相应的私钥。可能的解决方案：

• 如果您有智能卡，请立即插入。
• 如果您使用的是新机器，或者您使用的是新的 Thunderbird 配置文件，则需要从备份中恢复您的证书和私钥。证书备份通常以“.p12”结尾。

其他邮件客户端（包括最新版本的 Outlook！）也无法解密邮件。由于邮件很重要，我不想让发件人重新发送邮件，我该怎么办？

这个问题以前有人问过，但从未回答过。我已经使用三个不同的邮件帐户设置了我的 Outlook 2016：

name@domain1.com (commertial, office365)
name@hotmail.com (personal, outlook.com account)
name@domain2.com (another company, office365)

商业帐户name@domain1.com现在要求外发邮件使用 S/MIME 证书进行签名。所以我从 COMODO 设置了一个证书，将它导入到 Outlook 的信任中心，一切似乎都正常。

现在的问题是，其他两个帐户name@hotmail.com，并name@domain2.com不需要签署。由于我在信任中心勾选了“向外发邮件添加数字签名”选项，outlook 认为我想为每个帐户的每封邮件添加一个数字签名。因此，每次我想从这两个未签名帐户之一发送邮件时，它都会弹出一个提示。将它设置为发送未签名将发送邮件，尽管下次它会再次提示。

一种选择是在信任中心取消选中“向外发邮件添加数字签名”，但随后会关闭签名帐户的签名选项。手动为每封邮件勾选它是非常不方便的......

那么有没有一种方法可以设置 Outlook 来忽略​​两个未签名帐户的签名，或者在默认情况下勾选来自一个帐户的外发邮件的签名？

出于某种原因，我似乎无法找到这个基本问题的答案。我收到了一封加密的 S/MIME 电子邮件，我想使用openssl smime. 但是，我认为我无法提供正确格式的密钥。这就是我所做的：

• 将电子邮件（原始文本格式）另存为smime-ok.txt
• 将我的密钥从 OS X 钥匙串导出为myself.p12
• 将我的公共证书从 OS X 钥匙串导出为myself.cer

然后我尝试了

openssl smime -decrypt -in smime-ok.txt -recip myself.p12

但我得到

unable to load certificate
37740:error:0906D06C:PEM routines:PEM_read_bio:no start line:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.50.7/src/crypto/pem/pem_lib.c:648:Expecting: TRUSTED CERTIFICATE

我还尝试了-inkey myself.p12 -recip myself.cer更多的变体，但这并没有什么区别。我猜想我的密钥文件没有被读取，或者没有正确读取，因为也没有提示我输入密码。

我怀疑我可能基本上误解了如何使用openssl smime.

我S/MIME在 macOS Monterey 上配置了邮件的加密和签名12.2。

即使我没有尝试执行任何类型的加密操作，我也会收到一条提示：“macOS 想要进行更改。输入管理员的名称和密码以允许执行此操作。” 如下图所示。然后它会一遍又一遍地询问，直到我帮助它整理出我邮箱中每条 S/MIME 加密/签名邮件所需的每个加密操作。

是否可以在每个邮件会话中仅提示一次？或者就再也不会了？