1

Мы ищем простое решение, в котором мы можем создать только цифровое удостоверение личности нашего сотрудника [3-4]. А затем мы устанавливаем их идентификатор в Outlook и можем использовать для отправки зашифрованных и подписанных электронной почтой электронных писем.

Я пытаюсь создать сертификат, используя несколько инструментов, но ни один из них не работает в качестве цифрового идентификатора. Я не очень разбираюсь в этом или действительно понимаю тему. Но я могу использовать инструменты уровня суперпользователя, если кто-то направит меня в правильном направлении.

Короче говоря, мне нужно только знать, как создать цифровую идентификацию с собственной подписью. Благодарю.

|источник

1 ответ1

0

Вы можете создать самозаверяющий сертификат с помощью OpenSSL, используя следующую команду:

openssl req -x509 -newkey rsa:2048 -days 365 -keyout private-key.pem -out certificate.pem

Это создаст новый 2048-битный ключ RSA и новый самозаверяющий сертификат на основе этого ключа, который будет действителен в течение одного года. Чтобы использовать сертификат с Microsoft Outlook, вам может понадобиться файл PKCS # 12, который можно создать, выполнив следующие действия после успешного выполнения вышеуказанного:

openssl pkcs12 -export -inkey private-key.pem -in certificate.pem -out my-digital-id.p12

В приведенных выше командах private-key.pem - это файл закрытого ключа (который моя система настаивала на шифровании и который необходимо хранить в секрете для пользователя), certificate.pem - это свободно распространяемый сертификат, который понадобится всем получателям. trust, и my-digital-id.p12 - это файл PKCS # 12, содержащий ключ и сертификат. Файлы PKCS # 12 обычно используются на платформах Microsoft для импорта и экспорта сертификатов и ключей.

Если вы хотите изменить способ генерирования сертификата, какие расширения включены и т.д., То я предлагаю взглянуть на страницы req, x509 и x509v3_config в руководстве OpenSSL.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .