问题
您想添加 S/MIME(安全/多用途网际邮件扩充协议),因为它是一种广泛接受的协议,用于发送经过数字签名和加密的邮件。
环境
- 管理控制台中)
- 支持此功能的版本:
- 企业
- 教育基础版
- 教育标准版
- 教与学升级版
- 教育 Plus 版
解决方案
- 登录管理控制台。
- 依次点击菜单 > 应用 > Google Workspace > Gmail > 用户设置。
- 需要拥有“Gmail 设置”管理员权限。
- 在左侧的组织下,选择您要配置的网域或组织。
- 重要提示:如果您要配置 S/MIME 的高级控件以上传和管理根证书,则必须选择为顶级单位(通常是您的网域)启用 SMIME。
- 滚动到 S/MIME 设置,然后勾选为收发电子邮件启用 S/MIME 加密复选框。
- (可选)如果您想允许用户上传证书,请勾选允许用户自行上传证书对应的复选框。
- (可选的额外控件)如要上传和管理根证书,请使用 S/MIME 受信证书控件:
- 点击为特定网域接受这些额外根证书旁边的添加。
- 点击上传根证书。
- 找到并选择证书文件,然后点击打开。系统会显示针对该证书的验证消息,其中包括主体名称和失效日期。如果该证书有问题,系统会显示错误消息。
- 在加密等级下,选择要用于此证书的加密等级。
- 在地址列表下方,输入至少一个在通信时使用根证书的网域。域名可以包含符合 RFC 标准的通配符。如果输入多个网域,请用英文逗号分隔。
- 点击保存。
- 针对其他证书链重复上述步骤。
- 只有当您的网域或组织必须使用安全哈希算法 1 (SHA-1) 时,才应勾选允许全局使用 SHA-1(不推荐)复选框。了解详情。
- 点击保存。
更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情在此期间发送的电子邮件不会进行加密。