@
Autonomous 导出 S/MIME 证书分两种:
1. 导出 .p12 格式的证书
2. 导出 .cer 格式的证书
两者的区别就是,.p12 格式的证书中包含了你的 S/MIME 的私钥,而 .cer 格式的证书中只有公钥。也就是说,如果你新买了一台计算机,或者你想在你的 iOS/Android 设备上使用自己的 S/MIME 证书发送加密邮件,那么就需要导出 .p12 格式的证书,这个证书中包含了私钥,所以一定要注意,在在其他设备上倒入这个证书之后一定要将其销毁。
而.cer 格式的证书,就是在你想把你的 S/MIME 证书给你的朋友,或者放到互联网上的时候使用的,这个格式只包含你的证书的公钥,别人可以将它用于给你发送加密邮件。
嗯...两者的区别,我打个比方,
1. p12 格式的证书,就好比你的 银行卡号(公钥)+你的银行卡密码(私钥),有了它你可以用它给别人打款(发送加密数据),也可以同时收款(解密别人给你发的加密数据)。
2. .cer 格式的证书,就仅仅相当于你的 银行卡号(公钥),别人只能用你的银行卡号给你打款,谁都可以给你打,但是他们无法提取其中的钱,只有你自己可以。
在 OS X 上导出这两种格式的证书非常容易:
打开 OS X 自带的 Keychain Access 程序,找到你想导出的证书项(你自己的或是其他人的都可以):
http://i.imgbox.com/TNLNTMGj.png右击 => Export "xxxx" (导出xxx证书):
http://i.imgbox.com/qCxJAhe0.png在保存对话框中选择你想导出的格式(迁移到其他机器,导出 .p12 格式。给朋友和其他人让他们能够给你发送加密邮件,导出 .cer 格式):
http://i.imgbox.com/uS3P8f0C.png千万不要把 .p12 格式的证书给任何人。
Select Language