本文介绍了当获取到 S/MIME 电子邮件签名证书后,如何在 Windows 10 操作系统下,将电子邮件签名证书导入至 Windows Live Mail 客户端以及使用此证书的流程。

前提条件

在使用 S/MIME 电子邮件证书前,需满足以下要求:

  • 为了保证良好的兼容性,建议使用 Windows 10 Mail 客户端最新版本。
  • 为了保证良好的兼容性,建议使用 Windows 10 Mail 客户端最新版本。

前提条件

  • 由于 Zimbra 无法使用外部 .key 私钥文件,必须通过 Zimbra 本身来生成 CSR 文件。
  • 已获取 .pfx 后缀的电子邮件签名证书。相关内容参阅如何获取数字证书

如何使用

导入证书

获取 .pfx 后缀的电子邮件签名证书后,按照以下步骤导入至 Windows 10 系统中:

  • 双击证书文件,在证书导入向导面板中存储位置下选择当前用户选项,并点击下一步

    导入证书向导1

  • 选择要导入的文件并点击下一步

    导入证书向导2

  • 输入私钥密码,勾选标志此密钥为可导出的密钥以及包括所有扩展属性选项,并点击下一步

    导入证书向导3

  • 证书存储面板中,保持默认选项后点击下一步

    导入证书向导4

  • 点击完成按钮,完成证书导入。

    导入证书向导5

    注意:你可通过开始>运行>输入certmgr.msc命令,在证书-当前用户>个人>证书中查看导入的证书。

    个人证书查看

启用签名和加密

  • 打开 Windows Live Mail 客户端,点击设置,点击右侧的电子邮件安全性选项。

    打开数字签名和加密功能1

  • 设置开关启用 S/MIME 数字签名加密功能。

    打开数字签名和加密功能2

  • 手动选择之前导入的 S/MIME 电子邮件证书。

    打开数字签名和加密功能3

    注意:你可点击查看详细信息来查看证书信息。

    打开数字签名和加密功能4

在客户端中使用

收发双方都有 S/MIME 证书的情况

可以看到并使用签名加密选项。

签名且加密

注意:第一次发邮件时只能对邮件进行签名操作。

只能签名操作

只有你有 S/MIME 证书的情况

你只能对电子邮件进行签名操作。如果你选择了签名加密,发送邮件时会提示错误信息。

只能签名操作2

更多信息

有关 S/MIME 电子邮件签名证书在其他客户端的使用方法,参阅支持 S/MIME 电子邮件签名证书的客户端及其使用方法

自动下载 S/MIME 邮件的外部图像和样式格式

当你在 Windows Live Mail 客户端的设置>阅读窗格中,开启自动下载外部图像和样式格式功能时,S/MIME 邮件会自动下载外部图像和样式。

自动下载图片和样式

注意: 当你使用 Windows Live Mail 客户端为 16005.10228.20127.0 或更高版本时支持此功能。

自动下载功能开启前后对比:

  • 开启自动下载情况:

    自动下载开启

  • 关闭自动下载情况:

    自动下载未开启