我想问一下如何在 Keychain 中正确管理 SSL 证书。holen.com 上的文章说:
唯一可能需要多个密钥对的情况是 (...) 在这种情况下,您可以暂时在钥匙串中提供旧密钥对,然后将其删除,或者将旧密钥对与新密钥对一起放在钥匙串中,并希望 Apple Mail 永远不会选择错误的密钥来签署新电子邮件。
到目前为止,我的钥匙串中只有几个证书。所以我明白:
每当有人向我发送加密消息(意味着他有我的公钥)时,我都会使用我的私钥来解密。要阅读 2 年前的电子邮件,我需要保留我的私钥,尽管它可能会过期
如果我的钥匙串中有几个密钥(只有一个没有过期),Apple Mail 会找出哪个密钥是解密消息的正确密钥并使用它吗?
如果我的钥匙串中有多把钥匙分配给同一个地址,而且其中有几把是有效的(未过期),那么就不可能手动选择钥匙。
问题:
- 上面我说的对吗?
- 如果我的钥匙串中有多个密钥但只有一个未过期,Apple Mail 会使用该密钥加密我的邮件吗?
答案1
- 每当有人向我发送加密消息(意味着他有我的公钥)时,我都会使用我的私钥来解密。要阅读 2 年前的电子邮件,我需要保留我的私钥,尽管它可能会过期
确实如此。密钥仍然可用,并且仍是解密所必需的,但过期将表明密钥不应再用于新消息(无论是其他人加密发送给您的消息,还是您签署新消息)。
- 如果我的钥匙串中有几个密钥(只有一个没有过期),Apple Mail 会找出哪个密钥是解密消息的正确密钥并使用它吗?
是的。Apple Mail 将选择匹配的密钥进行解密,因为只有该密钥才可用于此目的。其他密钥根本不重要。
- 如果我的钥匙串中有多把钥匙分配给同一个地址,而且其中有几把是有效的(未过期),那么就不可能手动选择钥匙。
默认情况下,Apple Mail 会选择“某些”。通常,会选择最新的密钥——但几年前我遇到这个问题时,并没有为 Apple Mail 验证这一点。事实上,有一些机制可以使用以下方式为电子邮件地址选择一个首选密钥:新身份偏好菜单。