在 Outlook 中提供 S/MIME 证书的最佳做法是什么?

在 Outlook 中提供 S/MIME 证书的最佳做法是什么?

我对 Outlook 中的 S/MIME 和证书有一些疑问。我对在公司中对电子邮件进行数字签名的可能性有一些疑问。由于我对这个主题还不熟悉,所以我必须先做一些研究。

我发现您可以使用 Outlook 中的 S/MIME 选项对您的电子邮件进行数字签名。问题在于用户证书。我只有一个通配符证书可用,我们将其用于 Web 服务。我发现将此证​​书用于 S/MIME 目的并不好,因为收件人无法真正通过发件人的电子邮件验证签名(不知道确切的说法),因此电子邮件可能会被丢弃/拒绝。而且我认为对公司中的所有用户仅使用 1 个证书并不好。

为大约 100 个用户获取 S/MIME 证书的最佳做法是什么?我必须购买它们吗?如果可能的话,我可以从现有的通配符证书中派生出新证书吗?证书必须受到内部和外部用户的信任。

先感谢您!

-flos12

答案1

据我了解,S/MIME 使用证书进行签名和消息加密。

如果使用 Windows Enterprise CA,则可能需要以下步骤:

a. 创建用于签名和加密电子邮件的证书模板。

b. 通过这些模板请求用户证书。

c. 在客户端上安装证书。

d. 通过证书使用 S/MIME。

我发现本指南关于 S/MIME。

我注意到您有一个通配符证书,我不确定它是否是第三方受信任的服务器证书。但是,如果您想使用 S/MIME,您可能需要客户端证书。您可以向证书供应商查询。

这是一篇文章有关客户端证书您可以参考。

相关内容