Я хотел бы спросить о правильном управлении SSL-сертификатами в Keychain. В статье на holeyn.com говорится:
Единственное время может быть полезно иметь несколько пар ключей (...) В этой ситуации вы можете временно сделать старую пару ключей доступной в цепочке для ключей и затем удалить ее, или иметь старую пару ключей в цепочке для ключей вместе с новой парой ключей и надеяться, что Apple Mail никогда не выберет неправильный ключ для подписания новых писем.
Пока у меня есть только несколько сертификатов в связке ключей. Итак, я понимаю, что:
всякий раз, когда кто-то отправляет мне зашифрованное сообщение (то есть он имеет мой открытый ключ), я использую свой закрытый ключ для его расшифровки. Чтобы прочитать письмо от 2 лет назад, мне нужно сохранить свой закрытый ключ, несмотря на то, что он может истечь
если в моей цепочке для ключей есть несколько ключей (и только один, срок действия которого не истек), Apple Mail выяснит, какой ключ является подходящим для расшифровки сообщения, и будет его использовать?
если в моей цепочке для ключей есть несколько ключей, назначенных одному адресу, и несколько из них действительны (как, например, срок действия не истек), то нет возможности ручного выбора ключа.
Вопросы:
- Я прав в вышесказанном?
- Если в моей цепочке для ключей есть несколько ключей, но срок их действия не истек, будет ли Apple Mail использовать этот ключ для шифрования моих сообщений?