El CapitanでMail.appを使用して自己署名証明書で電子メールを暗号化することはできません

証明書アシスタントを使用して自己署名ルートS / MIME証明書を生成しました。結果の証明書が自分のキーチェーンにあることを確認し、それを明示的に信頼しました。そのアカウントに暗号化メールを送信しようとしても、暗号化アイコンはアクティブにならず、証明書はアカウントのTLS証明書リストに表示されません（Mail Preferences）。認証局を作成し、それを使用してリーフS / MIME証明書を生成しようとしたところ、同じ結果が得られました。サーバーとクライアントの証明書を設定するための詳細な手順は、

developer.apple.com/library/ios/technotes/tn2326/_index.html

しかし、それらの指示に従ってS / MIMEに適応しようとしても同じ結果が得られました。

そのアカウントからのメールへの署名はうまくいきます。

これを行う方法はありますか？

まず、証明書をアカウントのTLSセクションに表示するには、証明書をP12形式でキーチェーンにインポートする必要があります。証明書（.crt）のみをインポートした場合、それがIDの公開部分（つまり公開鍵）のみになるため、これは重要です。証明書を.p12としてインポートすると、.crtとそれに関連付けられている秘密キーの両方がインポートされます。今、keychainはこれをあなたのアイデンティティとして認識しており、暗号化と署名のソースとしてメールでそれを選択させるでしょう。また、使用している証明書が電子メールを暗号化して署名するための正しい権限を持っていることを確認してください。これを確認するには、拡張キー使用法の下にある「電子メール保護」、およびキー使用法の下にある「デジタル署名」および「キー暗号化」の有無を確認します。これらがなければ、おそらく同様の問題があるでしょう。

同様に、あなたが暗号化している人の.crtがあなたのキーチェーンにあることを確認してください、さもなければあなたは彼らをTOに暗号化することができないでしょう。