1

Я хотел бы спросить о правильном управлении SSL-сертификатами в Keychain. В статье на holeyn.com говорится:

Единственное время может быть полезно иметь несколько пар ключей (...) В этой ситуации вы можете временно сделать старую пару ключей доступной в цепочке для ключей и затем удалить ее, или иметь старую пару ключей в цепочке для ключей вместе с новой парой ключей и надеяться, что Apple Mail никогда не выберет неправильный ключ для подписания новых писем.

Пока у меня есть только несколько сертификатов в связке ключей. Итак, я понимаю, что:

  • всякий раз, когда кто-то отправляет мне зашифрованное сообщение (то есть он имеет мой открытый ключ), я использую свой закрытый ключ для его расшифровки. Чтобы прочитать письмо от 2 лет назад, мне нужно сохранить свой закрытый ключ, несмотря на то, что он может истечь

  • если в моей цепочке для ключей есть несколько ключей (и только один, срок действия которого не истек), Apple Mail выяснит, какой ключ является подходящим для расшифровки сообщения, и будет его использовать?

  • если в моей цепочке для ключей есть несколько ключей, назначенных одному адресу, и несколько из них действительны (как, например, срок действия не истек), то нет возможности ручного выбора ключа.

Вопросы:

  1. Я прав в вышесказанном?
  2. Если в моей цепочке для ключей есть несколько ключей, но срок их действия не истек, будет ли Apple Mail использовать этот ключ для шифрования моих сообщений?

1 ответ1

0
  • всякий раз, когда кто-то отправляет мне зашифрованное сообщение (то есть он имеет мой открытый ключ), я использую свой закрытый ключ для его расшифровки. Чтобы прочитать письмо от 2 лет назад, мне нужно сохранить свой закрытый ключ, несмотря на то, что он может истечь

В самом деле. Ключ остается пригодным для использования и все еще требуется для дешифрования, но истечение срока действия будет указывать, что ключ больше не должен использоваться для новых сообщений (либо другие шифруют сообщения для вас, либо вы подписываете новые сообщения).

  • если в моей цепочке для ключей есть несколько ключей (и только один, срок действия которого не истек), Apple Mail выяснит, какой ключ является подходящим для расшифровки сообщения, и будет его использовать?

Да. Apple Mail выберет соответствующий ключ для расшифровки, так как только это можно использовать для этой цели. Другие ключи не имеют значения вообще.

  • если в моей цепочке для ключей есть несколько ключей, назначенных одному адресу, и несколько из них действительны (как, например, срок действия не истек), то нет возможности ручного выбора ключа.

По умолчанию Apple Mail выберет "некоторые". Обычно выбирается самый новый ключ - но я не проверял это для Apple Mail, когда у меня была проблема несколько лет назад. И на самом деле, есть механика, чтобы выбрать один предпочтительный ключ для почтового адреса, используя меню New Identity Preference.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .