Я использую Apple Mail и S/MIME для шифрования электронной почты. Если есть сертификат для адреса электронной почты, на который я хочу отправить электронное письмо, все в порядке. После ввода адреса электронной почты Mail включает синий замок, и электронное письмо отправляется в зашифрованном виде. Теперь моя проблема: если я хочу отправить зашифрованное письмо человеку, чей сертификат у меня есть, но этот сертификат выдан на псевдоним адреса электронной почты, блокировка не будет включена, потому что почта не находит сертификат для этого адрес.
У меня установлен (публичный) сертификат, потому что firstname.lastname@domain.comя хочу отправить электронное письмо, lastname@domain.comзашифрованное с помощью сертификата, firstname.lastname@domain.comпотому что два адреса являются псевдонимами. Тем не менее, Mail не может зашифровать электронное письмо, поскольку не находит сертификат для этого адреса.
Есть ли способ настроить Mail, чтобы для шифрования электронной почты использовался lastname@domain.comсертификат ?lastname@domain.com
Это невозможно. Это сертификат, который указывает адрес электронной почты, с которым его можно использовать. Разрешенный адрес электронной почты находится в поле электронной почты, а также в поле имени rfc 822, где может быть указано более одного адреса электронной почты.
Не имеет смысла разрешать отправляющему клиенту использовать сертификат для адресов электронной почты, отличных от разрешенных сертификатом, поскольку это предполагает знание внутренних сопоставлений псевдонимов на стороне получателя. Если бы получатель мог и хотел бы принимать электронные письма, зашифрованные с помощью сертификата, на любые дополнительные адреса электронной почты, они должны были быть указаны в сертификате.