У меня тут небольшая проблема. Потерпите меня, поскольку это может быть случай, когда "задают неправильный вопрос".
Фон: с помощью Apple Mail. Хотите зашифровать / расшифровать электронную почту, но GPGMail (и, очевидно, PGP) не поддерживается Snow Leopard.
В основном мне нужно создать сертификат S / MIME для использования в шифровании электронной почты. Я не хочу и не забочусь о Центре сертификации. Мне просто нужен быстрый и грязный сертификат. Возможно ли это (с использованием OPENSSL и т. Д.), Или весь процесс зависит от вышестоящего органа, вынуждающего меня либо создать полномасштабный центр сертификации, либо иметь дело с компанией (например, Verisign, Thawte) для получения сертификата? Мои критерии - мгновенное и бесплатное вознаграждение.
Лучший.
Да, отстой, что Apple Mail не поддерживает GPG. :-( Я бы хотел этого, потому что я тоже предпочитаю зашифрованную электронную почту GPG.
Я также согласен с тем, что трудно получить информацию о S / MIME и создании ваших собственных сертификатов электронной почты. я нашел Веб-страница Пола Брамшера есть хорошее описание того, как создать свой собственный сертификат центра сертификации.
Я не претендую на полное понимание процесса сертификации, но это то, что мне удалось собрать воедино. Вы должны проконсультироваться с man-страницей openssl для получения более подробной информации о каждой из команд, показанных ниже.
Первый шаг - создать свой собственный центр сертификации (CA). Команды…
# openssl genrsa -des3 -out ca.key 4096
# openssl req -new -x509 -days 365 -key ca.key -out ca.crt
и следуйте подсказкам.
Вам нужно будет выпустить сертификат вашего ЦС (т. Е. Содержимое ca.crt) каждому получателю вашей зашифрованной электронной почты. Получатели должны будут установить ваш сертификат CA и доверять ему, чтобы ваша зашифрованная электронная почта была надежной. Установка будет отличаться для каждого используемого почтового клиента.
В вашем случае вам нужно будет добавить сертификат вашего центра сертификации в вашу связку ключей Apple. В Интернете есть множество сообщений о том, как импортировать сертификат CA в Apple Keychain и доверять ему.
Теперь вам нужно создать запрос на сертификат. Создайте по одному для каждого адреса электронной почты, с которого вы хотите отправлять электронную почту. Выполните следующие команды…
# openssl genrsa -des3 -out humble_coder.key 4096
# openssl req -new -key humble_coder.key -out humble_coder.csr
и следуйте подсказкам.
Ваш личный сертификат должен быть подписан вашим центром сертификации. В этом случае вы!
# openssl x509 -req -days 365 -in humble_coder.csr -CA ca.crt -CAkey ca.key \
-set_serial 1 -out humble_coder.crt -setalias "Humble Coder's E-Mail Certificate" \
-addtrust emailProtection \
-addreject clientAuth -addreject serverAuth -trustout
Результатом будет ваш подписанный сертификат.
Вам необходимо преобразовать свой сертификат из .crt (Формат PEM, я думаю) в .p12 (Формат PCKS12).
# openssl pkcs12 -export -in humble_coder.crt -inkey humble_coder.key \
-out humble_coder.p12
Теперь вы можете импортировать свой *.p12* форматированный сертификат в почтовый клиент. В вашем случае импортируйте *.p12* файл в связку ключей Apple. После правильной установки сертификата Apple Mail начнет использовать ваш сертификат.
Конечно, как только вы создали свой собственный центр сертификации, появится более простой способ управления сертификатами, созданными вашим собственным центром сертификации. openssl поставляется со скриптом под названием…
# /usr/lib/ssl/misc/CA.pl
что упрощает процесс создания собственного центра сертификации. Для CA.pl есть даже справочная страница!
Свободно и подписано центром сертификации: http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html
Как уже говорили другие, ответ, очевидно, положительный. Вы можете сгенерировать его через openssl или использовать одного из провайдеров, который предоставляет бесплатный электронный сертификат x509.
При этом самый важный вопрос: что используют люди, с которыми вы обмениваетесь электронной почтой? Я активен в сообществе свободного программного обеспечения, поэтому большинство людей, с которыми я обмениваюсь электронной почтой, используют GPG. Я знаю только тех, кто использует S / MIME в своей рабочей электронной почте в соответствии с корпоративной политикой.
Если люди, которым вы пишете, не используют S / MIME, вы не сможете зашифровать их, и они не смогут проверять подписанные электронные письма.