我与数字证书没有太多接触。一家第三方公司要求我们使用数字证书设置安全电子邮件链接。我已将范围缩小到使用“安全电子邮件的数字 ID”威瑞信。第三方公司有数字证书可以下载,但我不知道它有什么用。
在他们发给我的“说明”中,第二步是“从信任中心申请个人 S/MIME 证书,并在您使用的电子邮件软件的相应选项中将其分配给您的电子邮件帐户。”
我们正在运行 Windows Server 2003 和 Exchange 2003。如能得到任何帮助,我们将不胜感激。
答案1
有几家 S/MIME 个人证书提供商。不幸的是,最大的免费证书发行商也是大多数客户所信任的,从今天起关闭了该服务。
S/MIME 证书不是安装在服务器端,而是安装在客户端。它们通常与 Webmail 不兼容(尽管 IE 上的 OWA Premium 有一个 ActiveX 模块,但它仍在客户端上运行)。您需要在 Outlook 或正在使用的任何电子邮件程序中安装证书。
CAcert(免费证书,但在大多数电子邮件客户端中尚未默认信任)提供了在许多客户端中安装证书的一些基本说明,网址为: http://wiki.cacert.org/EmailCertificates以及该页面链接的有关电子邮件证书的常见问题解答。
答案2
从这一行“申请个人 S/MIME 证书”来看,他们似乎希望能够加密他们发送给您的电子邮件,并且希望您能够加密您发送给他们的电子邮件。
因此,请在维基百科上阅读有关 PKI 的信息。从那里,当您获得证书时,您将获得公钥和私钥。您对第一封电子邮件进行数字签名,这会将您的公钥发送给他们。他们现在有了您的公钥。有了这个,他们现在可以使用它来加密他们发送给您的电子邮件。当您收到他们的电子邮件时,Outlook 将使用您的私钥解密他们使用您的公钥加密的电子邮件。当您向他们发送电子邮件时,它的工作方式相反,您将使用他们的公钥加密电子邮件,然后他们可以使用他们的私钥解密。请记住,公钥将加密电子邮件。私钥将解密电子邮件。
我建议先买两套这样的设备(也许也给同事用),然后你们之间来回发送一些电子邮件,看看效果如何。