Bu özelliğin desteklendiği sürümler: Frontline Plus, Enterprise Plus, Education Fundamentals, Education Standard ve Education Plus. Sürümünüzü karşılaştırın
Barındırılan S/MIME ve istemci tarafı şifreleme (İTŞ), kullanıcılarınızın S/MIME e-posta iletileri gönderip almasına olanak tanıyan Google Workspace özellikleridir.
Google, S/MIME için sertifika gereksinimleri ve güvenilir CA sertifikaları sunar. Sertifikalarınız bu koşulları karşılamıyorsa belirli iletilerin güvenilir olmadığını fark edebilirsiniz. Bunu düzeltmek için, güvendiğiniz kök sertifika yetkililerinden (CA) diğer kök sertifikaları kabul edebilirsiniz.
Kabul etmek istediğiniz ek kök sertifikayı Google Yönetici Konsolunuza ekleyin. Ardından sertifikanın uygulanacağı en az bir alan belirtin. İsterseniz sertifikanın şifreleme düzeyini ve doğrulama profilini de ayarlayabilirsiniz.
Google Workspace'te S/MIME özelliğini etkinleştirmeyle ilgili ayrıntılı adımlar için İleti şifreleme için barındırılan S/MIME özelliğini etkinleştirme başlıklı makaleyi inceleyin. İTŞ hakkında daha fazla bilgi edinmek için İstemci tarafı şifreleme hakkında başlıklı makaleyi inceleyin.
Bu sayfada
- Kök sertifika yönergeleri
- Kök sertifikanın alanını değiştirme
- Kök sertifikayı silme
- Alanlar arasında S/MIME iletileri alıp gönderme
- İmzalama ve şifreleme için farklı sertifikalar kullanma
- Sertifika uyuşmazlığına izin verme (önerilmez)
- SHA-1'e izin verme (önerilmez)
- Kök sertifika yüklemeyle ilgili sorunları giderme
Kök sertifika yönergeleri
Google Workspace'te S/MIME ile kullanılacak kök sertifikaların aşağıdaki kurallara uyması gerekir:
- Sertifika .pem biçiminde olmalı ve yalnızca bir kök sertifika içermelidir.
- Sertifika zinciri en az bir ara sertifika içermelidir.
- Her sertifika zincirinin bir son kullanıcı sertifikası olmalıdır. Bu yapılmazsa Google yalnızca minimum düzeyde doğrulama gerçekleştirir.
- Son kullanıcı sertifikası özel anahtarı içermemelidir.
Önemli: Zincirde en az bir ara CA sertifikası bulunmalıdır. Bir başka deyişle, kök CA doğrudan son varlık sertifikaları vermemelidir.
Kök sertifikanın alanını değiştirme
Bir sertifikanın son kullanma tarihini düzenleyemez veya sertifikayı değiştirmek için düzenleyemezsiniz. Sertifikayı silmeniz ve yeni bir sertifika yüklemeniz gerekir. Kök sertifikayı silmek, önceden yüklenmiş olan son kullanıcı sertifikalarını etkilemez.
Kök sertifikanın alanını değiştirmek için:
- Google Yönetici Konsolunuzda Kullanıcı Ayarları sekmesindeki S/MIME ayarına gidin.
- Ek kök sertifikalar tablosundan değiştirmek istediğiniz sertifikayı seçin ve Düzenle'yi tıklayın.
- Alanı güncelleyin ve ardından Kaydet'i tıklayın.
Kök sertifikayı silme
Kök sertifikayı silmek için:
- Google Yönetici Konsolunuzda Kullanıcı Ayarları sekmesindeki S/MIME ayarına gidin.
- Ek kök sertifikalar tablosundan kaldırmak istediğiniz sertifikayı seçin ve Sil'i tıklayın.
İmzalama ve şifreleme için farklı sertifikalar kullanma
Bu özellik yalnızca İTŞ ile kullanılabilir. Barındırılan S/MIME ile kullanılamaz.
Kuruluşlar genellikle iletileri hem imzalamak hem de şifrelemek için tek bir sertifika kullanır. Ancak, kuruluşunuz iletileri imzalamak ve şifrelemek için farklı sertifikalara ihtiyaç duyuyorsa, Gmail İTŞ API'sini kullanarak her kullanıcının şifreleme genel sertifikasını ve genel imza sertifikasını yükleyebilirsiniz.
Kullanıcı sertifikalarını yönetmek için Gmail İTŞ API'sini kullanma hakkında daha fazla bilgi edinin.
Alanlar arasında S/MIME iletileri alıp gönderme
Farklı alanlardaki kullanıcıların S/MIME iletileri alıp göndermesine izin vermek için Google Yönetici Konsolunuzda birkaç ek adım gerçekleştirmeniz gerekebilir. Alan için kullanıcı sertifikalarının nasıl verildiğine bağlı olarak buradaki önerilen adımları uygulayın.
- Her iki alanın kullanıcı sertifikaları güvenilir bir kök CA tarafından verilmiş: Her iki alandaki tüm kullanıcı sertifikaları Google tarafından güvenilen bir kök CA tarafından verilmişse herhangi bir ek işlem yapmanız gerekmez. Bu kök CA sertifikaları Gmail tarafından her zaman güvenilir kabul edilir.
Her iki alanın kullanıcı sertifikaları aynı ve güvenilir olmayan kök CA tarafından verilmiş: Bu durumda, alanınızın ve S/MIME iletileri alıp göndermek istediğiniz alanın kullanıcı sertifikalarını güvenilir olmayan bir kök CA vermiştir.
Barındırılan S/MIME özelliğini etkinleştirme başlıklı makalede verilen adımları uygulayarak, güvenilir olmayan kök CA'yı Google Yönetici Konsolunuza ekleyin. Kök sertifika ekleyin kutusunda, Adres listesi alanına diğer alanı girin.
Bir alanın kullanıcı sertifikaları güvenilir olmayan bir kök CA tarafından verilmiş: Bu durumda, bir alanın kullanıcı sertifikaları güvenilir olmayan bir kök CA tarafından verilmiştir. Diğer alanın kullanıcı sertifikaları, farklı bir kök CA tarafından verilmiştir.
Barındırılan S/MIME özelliğini etkinleştirme başlıklı makalede verilen adımları uygulayarak, diğer alanın kök CA'sını Google Yönetici Konsolunuza ekleyin. Kök sertifika ekleyin kutusunda, Adres listesi alanına diğer alanı girin.
Yalnızca gerektiğinde kullanın
Bu bölümdeki sertifika seçeneklerini yalnızca gerekli olduğunda kullanın ve bu seçenekleri kullanırken olası etkilerini değerlendirdiğinizden emin olun.
Sertifika uyuşmazlığına izin verme (önerilmez)
Bazen bir kullanıcının sertifikasıyla ilişkili e-posta adresi, kullanıcının birincil e-posta adresinden farklı olabilir. Örneğin, Burçin Pamuk'un sertifikası b.pamuk@solarmora.com e-posta adresini belirlese bile iş e-postalarının çoğu için burcin.pamuk@solarmora.com adresini kullanıyor olabilir. Bu durum, sertifika uyuşmazlığı olarak adlandırılır.
Önemli: Google, güvenlik nedeniyle yalnızca bu özellik kuruluşunuz için gerekli olduğunda sertifika uyuşmazlıklarına izin vermenizi önerir. Bu seçenek açık olduğunda, yetkisiz veya kötü amaçlı kullanıcılardan kaynaklanabilecek bir sertifika uyuşmazlığı olduğunda kullanıcılar ve yöneticiler bir uyarı almaz.
Sertifika uyuşmazlığına izin ver seçeneği yalnızca İTŞ ile kullanılabilir, barındırılan S/MIME ile kullanılamaz. İTŞ'yi sertifika uyuşmazlığına izin verecek şekilde ayarlamak için barındırılan S/MIME ayarında kök sertifikaları eklerken sertifika uyuşmazlığı seçeneğini belirleyin. Kök sertifika ekleme ile ilgili ayrıntılı adımlara göz atın.
Sertifika uyuşmazlığına izin ver seçeneği işaretlendiğinde, alıcılar sertifika uyuşmazlığı olan gelen iletilerin şifresini çözebilir ve bunları okuyabilir. Sertifika uyuşmazlığı olan (ayar etkinleştirilmeden önce alınan) eski iletilerin de şifresi çözülebilir ve bu iletiler okunabilir. Ancak, kullanıcının sertifikasıyla ilişkilendirilen e-posta adresi alıcının kişilerine kaydedilmez. E-posta adreslerini senkronize etmek ve kaydetmek için Google Cloud Directory Sync'i kullanın.
Sertifika uyuşmazlığına izin ver seçeneği yalnızca dahili kişiler ve GCDS ile senkronize edilmiş kişiler için çalışır. Bu özellik harici kişilerde çalışmaz.
SHA-1'e izin verme (önerilmez)
Bazı e-posta istemcileri, karma SHA-1 imzalarına izin verse de bu imzalar güvenilir değil gibi görünür. Bunun nedeni, SHA-1'in güvenlik sorunları nedeniyle kullanımdan kaldırılmış olmasıdır.
S/MIME ayarına yeni bir kök sertifika eklerken SHA-1'e global olarak izin ver seçeneğini yalnızca şu durumlarda seçin:
- Kuruluşunuz, S/MIME ileti güvenliği için SHA-1 şifreli karma işlevini kullanarak iletişim kuruyorsa.
- Bu iletişimlerin güvenilir olarak görünmesini istiyorsanız.
Bu seçenek belirlendiğinde Gmail, gelen postalara SHA-1 ile ekli S/MIME sertifikalarına güvenir.
Sertifika yüklemeyle ilgili sorunları giderme
Sertifikaları yüklemeyle ilgili sorun yaşıyorsanız aşağıdaki olası nedenleri inceleyip önerilen çözümleri deneyin:
Sertifika, güvenilir kabul edilebilmesi için minimum gereksinimleri karşılamıyor
Sertifikanın kendinden imzalı olmadığını, iptal edilmediğini ve anahtar uzunluğunun en az 1024 bit olduğunu doğrulayın. Ardından tekrar yüklemeyi deneyin.
Adres listesindeki alanları değiştirmek için sertifikayı düzenleyin. Örneğin, özel sertifikalar yüklediyseniz ve iletiler hâlâ "güvenilir değil" olarak değerlendiriliyorsa sertifikanın izin verilen alanlar listesini düzenlemeyi deneyin.
Sertifika imzası geçersiz
Sertifika imzasının geçerli olduğunu doğrulayıp tekrar yüklemeyi deneyin.
Süresi dolmuş sertifika
Sertifikadaki tarihin İlk Tarih: (Tarih) ve Son Tarih: (Tarih) alanlarında belirtilen tarih aralığında olduğunu doğrulayın. Ardından tekrar yüklemeyi deneyin.
Sertifika zincirinde en az bir geçersiz sertifika var.
Sertifikanın doğru şekilde biçimlendirildiğini doğrulayıp tekrar yüklemeyi deneyin.
Sertifika birden çok kök sertifika içeriyor
Birden fazla kök sertifika içeren bir sertifikayı yükleyemezsiniz. Sertifikanın yalnızca bir kök sertifikası olduğunu doğrulayıp tekrar yüklemeyi deneyin.
Sertifika ayrıştırılamadı
Sertifikanın doğru şekilde biçimlendirildiğini doğrulayıp tekrar yüklemeyi deneyin.
Sunucu, bilinmeyen bir yanıt döndürüyor
Sertifikanın doğru şekilde biçimlendirildiğini doğrulayıp tekrar yüklemeyi deneyin.
Sertifika yüklenemiyor
Sunucuya bağlanırken bir sorun oluşmuş olabilir. Bu genellikle geçici bir sorundur. Birkaç dakika bekledikten sonra yüklemeyi tekrar deneyin. Yükleme başarısız olmaya devam ederse sertifikanın doğru şekilde biçimlendirildiğini doğrulayın.
İlgili konular
İleti şifreleme için barındırılan S/MIME özelliğini etkinleştirme