SSL 证书操作指南
上一页第三章 在应用程序中使用证书下一页

3.2. 保护电子邮件安全。

3.2.1. 生成和使用 S/MIME 证书

只需生成并签署证书请求,但通用名称 (CN) 需为您的电子邮件地址。

现在使用您的证书 newcert.pem 和密钥 newreq.pem 签署您的消息 test.txt (输出 test.msg)

openssl smime -sign -in test.txt -text -out test.msg -signer newcert.pem -inkey newreq.pem

现在您可以将 test.msg 传输给任何人,您可以使用此过程来制作已签名的公告,或其他要以数字方式发布的已签名文档。

3.2.2. 在 MS Outlook 中使用此证书

您需要在 Outlook 中将其作为 pkcs12 文件导入。要从您的 newcert.pem 和 newreq.pem 生成 pkcs12 文件

CA.pl -pkcs12 "Franck Martin"
(openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -out newcert.p12 \
-name "Franck Martin")

或使用此命令将签名证书与您的 pkcs12 文件捆绑在一起

openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -certfile cacert.pem \
-out newcert.p12 -name "Franck Martin"

请注意,此证书包含您的公钥和私钥,并且仅受密码保护。这是一个不应落入任何人手中的文件。

在 MS Outlook 中,转到工具、选项和安全性,单击导入/导出按钮,选择导入 newcert.p12 文件,输入导出密码和数字 ID “Franck Martin”(这是我的名字,请在以上示例中使用您的名字)。然后单击“确定”。

现在单击“设置”按钮,MS Outlook 应该已选择默认设置,因此只需单击“新建”。最后单击“确定”,除非您想更改默认设置。您已准备好发送已签名的电子邮件。当您发送已签名的电子邮件时,另一端的用户将收到您的公钥,因此能够向您发送加密的电子邮件。

由于您已从自签名证书(根 CA 证书)颁发此证书,因此信任路径将无效,因为应用程序不知道根 CA 证书。必须下载并安装根 CA 证书。请参阅“在 Internet Explorer 中将 CA 根证书安装为受信任的根证书”章节。

您可以将您的消息作为加密签名消息或明文消息发送。加密实际上并不是加密,因为消息包含解密消息所需的一切,但它可以确保接收者如果没有 S/MIME 兼容的阅读器,则无法读取该消息。

请注意,早期版本的 MS-Outlook XP 将搜索 Internet 以验证证书的有效性。如果您的 Internet 连接不是全时或按需连接,则电子邮件可能需要几秒钟才能显示,MS-Outlook XP 可能需要几分钟才能超时。此错误在于此过程是独占的,整个机器会冻结,直到 MS-Outlook XP 以某种方式完成。

3.2.3. 在 MS Outlook Express 中使用此证书

待办

3.2.4. 在 Netscape Messenger 中使用此证书

待办

3.2.5. 在 Evolution 中使用此证书

Evolution 1.0 不支持 S/MIME,仅支持 PGP。计划 Evolution 在未来的版本中处理 S/MIME(来自 evolution 错误数据库)。然而,在某些情况下,Evolution 识别到文档是明文签名的并正确显示它,即使它无法检查签名(早期版本的 Evolution 不理解 3 种 MIME 签名类型之一,不幸的是,MS-Outlook 经常使用的一种)。

3.2.6. 在 Balsa 中使用此证书

待办

3.2.7. 在 KMail 中使用此证书

待办

上一页首页下一页
保护互联网协议安全。向上保护文件安全