Ich verwende Apple Mail und S/MIME, um meine E-Mails zu verschlüsseln. Wenn es ein Zertifikat für eine E-Mail-Adresse gibt, an die ich eine E-Mail senden möchte, ist alles in Ordnung. Nach Eingabe der E-Mail-Adresse aktiviert Mail das blaue Schloss und die E-Mail wird verschlüsselt versendet. Mein Problem ist jetzt: Wenn ich eine verschlüsselte Mail an eine Person senden möchte, deren Zertifikat ich habe, aber dieses Zertifikat auf einen Alias der E-Mail-Adresse ausgestellt ist, wird die Sperre nicht aktiviert, da Mail dafür kein Zertifikat findet Adresse.
Ich habe ein (öffentliches) Zertifikat installiert, weil ich eine E-Mail mit dem Zertifikat verschlüsselt firstname.lastname@domain.coman senden möchte, weil die beiden Adressen Aliase sind. Trotzdem kann Mail die E-Mail nicht verschlüsseln, da es kein Zertifikat für diese Adresse findet.lastname@domain.comfirstname.lastname@domain.com
Gibt es eine Möglichkeit, Mail so zu konfigurieren, dass zum Verschlüsseln von E-Mails lastname@domain.comdas Zertifikat von lastname@domain.comverwendet werden muss?
Das ist nicht möglich. Es ist das Zertifikat, das die E-Mail-Adresse angibt, mit der es verwendet werden kann. Die zulässige E-Mail-Adresse befindet sich im E-Mail-Feld sowie im RFC 822-Namensfeld, wo mehr als eine E-Mail-Adresse angegeben werden kann.
Es ist nicht sinnvoll, dem sendenden Client zu erlauben, ein Zertifikat für andere als die vom Zertifikat erlaubten E-Mail-Adressen zu verwenden, da dies Kenntnisse über interne Alias-Mappings auf der Empfängerseite voraussetzt. Wenn der Empfänger mit dem Zertifikat verschlüsselte E-Mails an weitere E-Mail-Adressen annehmen könnte und wollte, müssten diese im Zertifikat aufgeführt sein.