我已更新并导入了旧的自行生成的 GPG 证书。设置新的到期日期后,我使用上传了我的证书gpg --keyserver pgp.mit.edu --send-keys <key id>
收到测试邮件后,Evolution 报告该邮件包含无法验证的有效证书。
我想知道这应该如何运作。按照网络上的教程,我可以为任意邮件地址创建任何证书,并将它们发布到某个证书服务器上。
那么我该如何设置已验证任何邮件接收者都接受证书吗?这对于公共电子邮件提供商的帐户是否可能,例如[电子邮件受保护]?
答案1
简短回答:不,自签名证书不受公众信任。
电子邮件证书验证 - 就像网站的 SSL 证书一样 - 由可信机构确认的问题。然后,您可以使用它们在邮件客户端中签署您的邮件。
人们可以手动信任来自该系统外部的证书,但如果任何接收者要将证书视为“默认”受信任的证书,则它必须是 CA 系统的一部分。
有一些网站为私人用户提供免费、可信的电子邮件证书。由于优惠会不时发生变化,而且我不喜欢让它看起来像广告,所以我不会在这里提及它们。
答案2
我用克利奥帕特拉适用于 gpg、证书和其他密钥类型。它是一个图形界面,可以“帮助”您创建证书、密钥,然后让您选择将它们上传到服务器。克利奥帕特拉解释什么是服务器、风险是什么(如果有的话)等等。您可以通过安装它apt install kleopatra
。当你第一次启动它时,你会想要去设置,配置克利奥帕特拉,更改一些设置以满足您的需要。
尽管如此,您正在处理一个自签名证书,这几乎永远不会被考虑有效的因为它存在巨大的安全风险。
我抓了一些屏幕截图向您展示,并导入了 Burpsuite 的密钥,这样我就可以向您展示有一个“在服务器上查找”选项,但是(我无法获得此屏幕截图),如果您是对的-单击任何证书,有一个选项上传到服务器。
至于你的问题的第二部分是否可能,你是否尝试过使用雷鸟?您可以使用“真实”姓名和电子邮件地址创建证书并将其导入到 Thunderbird。然后,您可以选择是否希望 TBird 自动选择证书或每次询问您。