我S/MIME在 macOS Monterey 上为邮件配置了加密和签名12.2。
即使我没有尝试执行任何类型的加密操作,我也会收到提示“macOS 想要进行更改。请输入管理员的姓名和密码以允许此操作。”如下图所示。然后它会一次又一次地询问,直到我帮助它理清邮箱中每封 S/MIME 加密/签名邮件所需的所有加密操作。
是否可以让它在每个邮件会话中只提示一次?或者不再提示?
答案1
当您的个人 S/MIME 证书和私钥存储在系统钥匙串,而不是你的登录钥匙链。
为什么会发生这种情况
邮件应用程序需要访问您的私钥来解密消息,但未经管理员同意,它无法访问系统钥匙串,并且 - 出于充分的理由 - 不可能允许永久访问。
如何修复
- 打开 Keychain Access 应用并搜索您的 S/MIME 证书
- 将证书及其私钥导出到 p12 文件
- 从系统钥匙串中删除证书和密钥
- 选择登录钥匙串
- 导入 p12 文件
- 确保证书和私钥现在位于登录钥匙串中
- 退出并重新打开邮件应用
- 您将再次被要求允许访问登录钥匙串,但现在您可以“始终允许”
退出并重新打开邮件应用以验证是否已修复。应该不会再有其他请求。
作为导出和导入的替代方法,您可以在 Keychain 应用中
- 从系统钥匙串复制证书和私钥
- 将它们粘贴到登录钥匙串中
- 从系统钥匙串中删除它们
但是,通过导出/导入方法,您可以获得文件备份的优势,以防出现任何问题。
呼呼!
答案2
(编辑:小心,这会引入一个愚蠢的安全问题,正如@not2savvy在下面的评论中指出的那样。坚持接受的答案,你就很好了。)
对我而言,有效的方法是在系统钥匙串中找到相关私钥,并明确允许访问相应的应用程序。在你的情况下,应该是“邮件”,而我的情况是 Outlook。在最后一次确认用户名和密码后,当我通过 Outlook 使用它时,它再也不会询问我。
