Im Folgenden erfahren Sie Schritt für Schritt, wie Sie ein S/MIME-Zertifikat anfordern, auf Ihrem Mac installieren und anschließend auf Ihr iPhone oder iPad übertragen können.
Getestet im Jan. 2025
auf MacOS 15.3 Sequoia und iOS 18.3
Technische Schwierigkeit: Mittel. – Bei Problemen fragen Sie uns.
Wozu nützen E-Mail-Zertifikate?
Ein S/MIME-Zertifikat ermöglicht es Ihnen, E-Mails zu signieren und bei Bedarf verschlüsselt zu versenden. Das steigert das Vertrauen Ihrer Empfänger in die Echtheit Ihrer Nachrichten und schützt vertrauliche Inhalte.
Die Gültigkeitsdauer eines S/MIME-Zertifikats beträgt ein bis zwei Jahre. Nach Ablauf dieser Zeit muss es manuell erneuert werden.
Zertifikatsanforderung vorbereiten
- Schlüsselbundverwaltung öffnen
Klicken Sie Finder unter „Programme“ → „Dienstprogramme“ auf Schlüsselbundverwaltung. Tippen Sie Ihr Mac-Passwort ein, um diese App zu öffen. - Zertifikatsassistent aufrufen
In der Menüleiste des App wählen Sie „Schlüsselbundverwaltung“ → „Zertifikatsassistent“ → „Zertifikat von einer Zertifizierungsstelle anfordern …“. - Formular ausfüllen
– Geben Sie Ihre E-Mail-Adresse, die zertifiziert werden soll, an und Ihren Namen. Das Feld darunter für die Mail-Adresse der Cert.Instanz freilassen.
Wählen Sie darunter die Option „Auf Festplatte speichern“ und klicken Sie „Fortfahren“. - …und „Fortfahren“ zum Sichern
Speichern Sie die erzeugte CSR-Datei (Certificate Signing Request) auf dem „Schreibtisch“ des Mac.
Diese Datei enthält den öffentlichen Teil Ihres Schlüssels, den die Zertifizierungsstelle später benötigt.,
Zertifikat bestellen
Als Anbieter empfehlen den deutschen Anbieter sslplus.de in Kombination mit dem preiswerten Zertifikatsanbieter Certum aus Polen. Beide sind datenschutzkonform in der EU ansässig und relativ unkompliziert. An diesen Empfehlungen verdienen wir nicht, wir sind selbst dort Kunden und teilen einfach unsere persönlichen Erfahrungen. Unsere Anleitung sollte auch mit anderen Anbietern funktionieren.
- SSLplus-Website aufrufen
Besuchen Sie sslplus.de und melden Sie sich an oder erstellen Sie einen neuen Account. - S/Mime Angebote suchen
Suchen Sie unter „Neues Angebot“ → „Kaufen“ nach „S/MIME Zertifikate“ → „Class1“ Zertifikate, oder bei hohen Ansprüchen eine höhere Schutz-Klasse. Die Unterschiede sind dort beschrieben. - Passendes S/MIME-Zertifikat auswählen
Wählen Sie die gewünschte Laufzeit (z. B. bis zu zwei Jahre). Als Anbieter Certum. Führen Sie anschließend den Bestellvorgang durch. - Auftrag abschließen
Nach der Bestellung finden Sie Ihren Vorgang unter „Bestellungen“. Dort tragen Sie zunächst die gewünschte E-Mail ein und dann auf die Schaltfläche rechts. - CSR in Online-Formular einfügen
Geben Sie Ihre E-Mail-Adresse an, sofern diese bislang nicht automatisch eingetragen wurde.
Öffnen Sie nun die zuvor auf dem „Schreibtisch“ gespeicherte CSR-Datei (die Zertifikatsanforderung)mit einem Texteditor (rechte Maustaste > „Öffnen mit“ > „andere…“ > „Textedit“ oder eine alternative Texteditor-App) und kopieren Sie den kompletten Inhalt dieser Datei in den Zwischenspeicher.
Fügen Sie den soeben kopierten Text in das entsprechende Feld auf der Webseite ein. Sollte das Eingabefeld rot erscheinen, entfernen Sie mögliche Leerzeichen am Anfang oder Ende. Ist alles korrekt, erscheint das Feld grün. - E-Mail-Bestätigung abwarten
Innerhalb weniger Minuten sollte eine Bestätigungs-E-Mail mit dem Link zum Herunterladen Ihres Zertifikats eintreffen. Klicken Sie auf diesen Link in der E-Mail.
Zertifikat auf dem Mac installieren
- Haupt-Zertifikat herunterladen
Sie sehen oben 2 blaue Links. Klicken Sie auf „PEM“ und speichern damit die Zertifikatsdatei mit der Endung „.cer“ auf dem „Schreibtisch“. - Sub-CA-Zertifikate herunterladen
Neben dem persönlichen Zertifikat stellt Certum auch sogenannte Zwischenzertifikate (Sub CA) und gegebenenfalls ein Root-Zertifikat bereit. Um diese zu sehen, klappen Sie den unteren Teil der Webseite über das Pfeil-Icon unten rechts auf.
Laden Sie auch hier die „PEM“-Dateien auf den „Schreibtisch“ herunter. - In die Schlüsselbundverwaltung ziehen
Öffnen Sie wieder die „Schlüsselbundverwaltung“-App und ziehen Sie alle heruntergeladenen Zertifikatsdateien (Ihre persönliche Zertifikatsdatei sowie die Sub-CA- bzw. Root-Zertifikate, alle mit der Endung „.cer“) in das Hauptfenster der App. - Überprüfung in „Meine Zertifikate“
Klicken Sie in der Schlüsselbundverwaltung links auf „Meine Zertifikate“.
Wenn Ihr Zertifikat korrekt installiert ist, erscheint bei manchen macOS-Versionen ein grüner Haken oben in der Ansicht. wenn man das Zertifikat in der Liste auswählt. - Roter Warntext „Vertrauenswürdigkeit“?
Sollte ein roter Warntext erscheinen, müssen Sie eventuell die fehlenden zuvor heruntergeladenen Zwischen- und Root-Zertifikate (mit der Endung „.cer“) auf die gleiche Weise nachinstallieren. - Apple Mail konfigurieren
Öffnen Sie anschließend „Apple Mail“ und navigieren Sie zu den Kontoeinstellungen Ihrer E-Mail-Adresse. Dort können Sie nun „Signieren“* und (bei Bedarf) „Verschlüsseln“ aktivieren.
Wichtig zur E-Mail-Verschlüsselung:
Um verschlüsselte E-Mails zu senden, benötigen Sie zuerst das Zertifikat der E-Mail-Adresse des Empfängers. Das bedeutet, dass der Empfänger ebenfalls S/MIME installiert und aktiviert haben muss.
Lassen Sie sich von Ihrem Kontakt einfach eine digital signierte E-Mail schicken. Das Zertifikat des Kontakts wird beim Öffnen automatisch in Ihrem Schlüsselbund gespeichert. Sie müssen nichts weiter tun.
Ab sofort können Sie auch verschlüsselte E-Mails an diese E-Mail-Adresse Ihres Kontakts senden.
Sie erkennen dies daran, dass Apple Mail nun die Option „Verschlüsselung“ beim Versand anbietet. Andernfalls bleibt sie ausgeblendet oder inaktiv (grau).
Zertifikat auf iPhone oder iPad übertragen
- Export aus der Schlüsselbundverwaltung vorbereiten
Öffnen Sie die Schlüsselbundverwaltung auf Ihrem Mac. Wählen Sie „Meine Zertifikate“ und suchen Sie Ihr frisch installiertes S/MIME-Zertifikat.Klappen Sie es ggf. mit dem kleinen Pfeil auf, um den zugehörigen Privaten Schlüssel zu sehen. - Export des Privaten Schlüssels als .p12
Klicken Sie mit der rechten Maustaste auf das Zertifikat oder den Privaten Schlüssel.
Wählen Sie „[Name des Zertifikats].p12 exportieren …“.
Legen Sie ein sicheres Passwort fest, das Sie sich merken können und auf dem iPhone leicht zu tippen ist (Sie benötigen es später auf dem iPhone oder iPad). - iPhone vorbereiten
Öffnen Sie auf Ihrem iPhone/iPad: Einstellungen → Allgemein → VPN & Geräteverwaltung.
(In älteren iOS-Versionen kann dieser Menüpunkt „Profile“ heißen.)
Lassen Sie das iOS-Gerät am besten entsperrt und aktiv, damit die Übertragung des Zertifikats problemlos funktioniert. - Zertifikatsdatei ans iOS-Gerät senden
Schließen Sie Ihr iPhone/iPad per Kabel an den Mac an oder verwenden Sie AirDrop, um die exportierte .p12-Datei auf das iOS-Gerät zu übertragen. Achten Sie darauf, dass Ihr iPhone/iPad während des Empfangs entsperrt ist.
Eine weitere Methode ist, die Datei per E-Mail an sich selbst zu senden und sie auf dem Gerät zu öffnen und den Anhang mit dem Zertifikat anzuklicken. Hierbei sollte man jedoch beachten, dass der Versand ohne Verschlüsselung weniger sicher ist. - Installation auf iOS
Sie befinden sich noch in der „VPN & Geräteverwaltung des iPhone? Sie sollten beim Empfang der Message ein Popup sehen? Wählen Sie „Gerät wählen“: „iPhone“. Den nachfolgenden Hinweis beenden Sie mit „Schließen“.
Tippen Sie auf das neu angezeigte Profil/Zertifikat.
Wählen Sie „Installieren“ (oben rechts). Geben Sie, falls erforderlich, Ihren Gerätecode (iPhone/iPad-Passcode) ein.
Klicken Sie erneut auf „Installieren“.
Geben Sie anschließend das Passwort ein, das Sie beim Export aus der Schlüsselbundverwaltung vergeben haben. Damit wird der Private Schlüssel entschlüsselt. - Rote Warnung „Vertrauenswürdigkeit“?
Sollten Sie beim Zertifikat noch eine rote Warnung über eine fehlende Vertrauenswürdigkeit sehen, fehlen auch hier noch die zugehörigen Root- und Zwischenzertifikate mit der Endung „.cer“ (wie oben bei der Mac-Installation erklärt).
Installieren Sie diese auf die gleiche Weise (Export, Übertragung, Installation), damit das S/MIME-Zertifikat vollständig akzeptiert wird. Hier benötigen Sie keinen Privaten Schlüssel, Sie werden feststellen, einige Installationsschritte auf dem iPhone entfallen, es geht sehr schnell. - Mail-App konfigurieren
Öffnen Sie Einstellungen → Mail (bzw. Passwörter & Accounts, je nach iOS-Version).
Wählen Sie den entsprechenden E-Mail-Account aus.
Gehen Sie auf Erweiterte Einstellungen (oder einen ähnlichen Unterpunkt).
Aktivieren Sie Signieren und prüfen Sie bei Verschlüsseln, ob das korrekte Zertifikat ausgewählt ist. - Testen
Senden Sie eine testweise signierte E-Mail an sich selbst oder an eine vertrauenswürdige Kontaktperson.
Stellen Sie sicher, dass die Signatur korrekt angezeigt wird und – falls gewünscht – auch die Verschlüsselung funktioniert.
Viel Erfolg!
Hinweise zur Verlängerung
S/MIME-Zertifikate haben eine begrenzte Laufzeit, meist 1 bis 2 Jahre. Nach Ablauf ist eine Verlängerung oder Neubestellung erforderlich.
Zertifikate mit längeren Laufzeiten bieten nicht nur finanzielle Vorteile durch attraktive Rabatte, sondern machen den Erneuerungsprozess seltener erforderlich.