Jak dodać S/MIME

Problem

Chcesz dodać szyfrowanie S/MIME (Secure/Multipurpose Internet Mail Extensions), ponieważ jest to powszechnie akceptowany protokół do wysyłania podpisanych cyfrowo i szyfrowanych wiadomości.

Środowisko

  • Konsola administracyjna
  • Ta funkcja jest dostępna w tych wersjach:
    • Enterprise
    • Education Fundamentals
    • Education Standard
    • Teaching and Learning Upgrade
    • Education Plus

Rozwiązanie

  1. W konsoli administracyjnej Google.
  2. Otwórz Menu > Aplikacje > Google Workspace > Gmail > Ustawienia użytkownika.
  3. Musisz mieć uprawnienia administratora Ustawienia Gmaila.
  4. Po lewej stronie w sekcji Organizacje wybierz domenę lub organizację, którą chcesz skonfigurować.
  5. Ważne: jeśli konfigurujesz zaawansowane opcje kontroli S/MIME do przesyłania certyfikatów głównych i zarządzania nimi, musisz włączyć SMIME w organizacji najwyższego poziomu (zwykle jest to Twoja domena).
  6. Przewiń stronę do ustawienia S/MIME i zaznacz pole Włącz szyfrowanie S/MIME dla wysyłanych i odbieranych e-maili.
  7. (Opcjonalnie) Jeśli chcesz zezwolić użytkownikom na przesyłanie certyfikatów, zaznacz pole Zezwalaj użytkownikom na przesyłanie własnych certyfikatów.
  8. (Dodatkowe opcje kontroli) Jeśli chcesz przesłać certyfikaty główne i nimi zarządzać, użyj opcji kontroli zaufanych certyfikatów S/MIME:
    1. Obok opcji Akceptuj te dodatkowe certyfikaty główne dla określonych domen kliknij Dodaj.
    2. Kliknij Prześlij certyfikat główny
    3. Wybierz plik certyfikatu i kliknij Otwórz. Pojawi się wiadomość weryfikacyjna zawierająca nazwę podmiotu i datę ważności. Jeśli wystąpi problem z certyfikatem, pojawi się komunikat o błędzie. 
    4. W sekcji Poziom szyfrowania wybierz poziom szyfrowania tego certyfikatu.
    5. W sekcji Lista adresów wpisz co najmniej jedną domenę, która będzie używać certyfikatu głównego podczas komunikacji. Nazwy domen mogą zawierać symbole wieloznaczne zgodne ze standardem RFC. Poszczególne domeny oddziel przecinkami. 
  9. Kliknij Zapisz.
  10. Powtórz te czynności w przypadku dodatkowych łańcuchów certyfikatów.
  11. Zaznacz pole Zezwalaj na globalne użycie SHA-1 (niezalecane) tylko wtedy, gdy w domenie lub organizacji musisz używać algorytmu SHA-1 (Secure Hash Algorithm 1). Więcej informacji
  12. Kliknij Zapisz.  

Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej.Więcej informacji Wiadomości wysyłane w tym okresie nie są szyfrowane.