S/MIME 4.0 详见RFC8551指定:
2.2. 签名算法标识符
收货代理:
- 必须使用 PureEdDSA 模式支持 Curve25519 的 EdDSA
发送代理:
- 必须支持以下至少一种算法:具有曲线 P-256 和 SHA-256 的 ECDSA,或使用 PureEdDSA 模式的曲线25519 的 EdDSA。
2.3. 密钥加密算法标识符
接收和发送代理:
- 必须支持使用 HKDF-256 的 X25519 的 ECDH 临时静态模式
我的问题:
如何使用 OpenSSL 创建密钥和 CSR 来创建将使用 ed25519/curve25519/EdDSA(理想情况下为 SHA-512)的 S/MIME 证书?
现有指南主要展示如何创建 RSA 密钥和 CSR。