S/MIME证书允许为邮件进行数字签名和加密,这样可以证明邮件的来源而不是由假冒的人所发送,而且确保你指定的收件人才能打开加密邮件。

S/MIME 包括两项安全功能：

• 电子邮件加密 - 加密两个已启用 S/MIME 的用户间发送的电子邮件内容，除了预期收件人之外的任何人都无法读取邮件内容。
• 数字签名 - 对两个已启用 S/MIME 的用户间发送的电子邮件进行数字签名，从而消除任何欺诈风险。

S/MIME 的前提条件

• 发件人和收件人都必须启用 S/MIME。
• 您需要有效的 S/MIME 证书。此证书将包括映射到您的电子邮件地址的公共密钥和私有密钥。
• 发件人和收件人必须互相交换其公共密钥。

  申请自签名的S/MIME证书

  1、打开链接：https://bkssl.com/ssl/selfsign
  2、通用名称填写你的电子邮件地址。
  3、密钥用法选择DigitalSignature和KeyEncipherment
  4、增强型密钥用法选择ClientAuth和EmailProtection
  5、点击生成自签名证书，妥善保存好私钥和证书
  6、进入你的电子邮件客户端，进行S/MIME配置。

自签名证书多用于测试。
建议购买和申请由正规CA签发的S/MIME证书。