Цифровой ID для внутренней связи
Мы ищем простое решение, в котором мы можем создать цифровое удостоверение личности только нашего сотрудника [3-4]. А затем мы устанавливаем их идентификатор в Outlook и можем использовать для отправки зашифрованных и подписанных электронной почтой электронных писем.
Я пытаюсь создать сертификат, используя несколько инструментов, но ни один из них не работает в качестве цифрового идентификатора. Я не очень разбираюсь в этом или действительно понимаю тему. Но я могу использовать инструменты суперпользовательского уровня, если кто-то направит меня в правильном направлении.
Короче говоря, мне нужно только знать, как создать самоподписанный цифровой идентификатор. Благодарю.
1 ответ
Вы можете создать самозаверяющий сертификат с OpenSSL, используя следующую команду:
openssl req -x509 -newkey rsa:2048 -days 365 -keyout private-key.pem -out certificate.pem
Это создаст новый 2048-битный ключ RSA и новый самозаверяющий сертификат на основе этого ключа, который будет действителен в течение одного года. Чтобы использовать сертификат с Microsoft Outlook, вам может понадобиться файл PKCS#12, который можно создать, выполнив следующие действия после успешного выполнения вышеуказанного:
openssl pkcs12 -export -inkey private-key.pem -in certificate.pem -out my-digital-id.p12
В приведенных выше командах private-key.pem файл закрытого ключа (который моя система настаивала на шифровании и который необходимо хранить в секрете для пользователя), certificate.pem является свободно распространяемым сертификатом, которому должны доверять все получатели, и my-digital-id.p12 файл PKCS#12, содержащий ключ и сертификат Файлы PKCS#12 обычно используются на платформах Microsoft для импорта и экспорта сертификатов и ключей.
Если вы хотите изменить способ генерирования сертификата, какие расширения включены и т. Д., Тогда я предлагаю взглянуть на страницы req, x509 и x509v3_config в руководстве OpenSSL.