用于内部通信的数字身份证

用于内部通信的数字身份证

我们正在寻找一种简单的解决方案,可以只创建我们员工 [3-4] 的数字 ID。然后我们在 Outlook 中安装他们的 ID,并可用于发送加密和数字签名的电子邮件。

我尝试使用几种工具创建证书,但没有一种能用作数字身份证。我对此不是很专业,也不是很了解这个主题。但如果有人给我正确的指导,我可以使用超级用户级别的工具。

简而言之,我只需要知道如何创建自签名数字身份证。谢谢。

答案1

您可以使用以下命令通过 OpenSSL 创建自签名证书:

openssl req -x509 -newkey rsa:2048 -days 365 -keyout private-key.pem -out certificate.pem

这将创建一个新的 2048 位 RSA 密钥和一个基于该密钥的新自签名证书,该证书有效期为一年。要将证书与 Microsoft Outlook 一起使用,您可能需要一个 PKCS#12 文件,上述操作成功后,可以通过运行以下命令来创建该文件:

openssl pkcs12 -export -inkey private-key.pem -in certificate.pem -out my-digital-id.p12

在上面的命令中,private-key.pem是私钥文件(我的系统坚持要加密,你需要对用户保密),certificate.pem是可自由分发的证书,所有接收者都需要信任my-digital-id.p12是一个包含密钥和证书的 PKCS#12 文件。PKCS#12 文件通常用于 Microsoft 平台上导入和导出证书和密钥。

如果您想更改证书的生成方式、包含的扩展等,那么我建议您查看要求x509, 和x509v3_配置页面中的OpenSSL 手册

相关内容