为了签署电子邮件,我使用德国学术 DFN 服务申请了 S/MIME 证书。在此过程结束时,我得到了一个.p12文件 (PKCS12)。我可以使用以下命令将此文件转换为 PEM openssl pkcs12 -in TorstenBronger.p12 -nodes -out /tmp/temp.pem 在 PEM 文件中,我可以看到四个证书(我自己的和链的)和私钥。但将文件导入.p12gpgsm 失败: $ gpgsm --import TorstenBronger.p12 gpgsm: data error at "data.objectidentif...
我S/MIME在 macOS Monterey 上为邮件配置了加密和签名12.2。 即使我没有尝试执行任何类型的加密操作,我也会收到提示“macOS 想要进行更改。请输入管理员的姓名和密码以允许此操作。”如下图所示。然后它会一次又一次地询问,直到我帮助它理清邮箱中每封 S/MIME 加密/签名邮件所需的所有加密操作。 是否可以让它在每个邮件会话中只提示一次?或者不再提示? ...
S/MIME 加密使用收件人的公钥来加密电子邮件。收到加密邮件后,收件人可以使用与用于加密的公钥相关联的私钥对其进行解密。 那么,为什么发件人需要拥有电子邮件的公钥和私钥才能发送加密消息?至少 macOS Monterey 不会显示使用 S/MIME 签名和加密的选项,除非我选择我的电子邮件地址进行发送,并且我的钥匙串中有证书。 ...
%2064%20%E4%BD%8D%E4%B8%AD%E7%9A%84%E5%8A%A0%E5%AF%86%E9%97%AE%E9%A2%98%EF%BC%88%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%E9%92%88%E5%AF%B9%E5%8F%91%E4%BB%B6%E4%BA%BA%E8%80%8C%E9%9D%9E%E6%94%B6%E4%BB%B6%E4%BA%BA%E8%BF%9B%E8%A1%8C%E5%8A%A0%E5%AF%86%EF%BC%89.png)
我正在尝试设置电子邮件加密功能。 我已经创建了自己的 CA、2 个 PFX 证书,并使用 CA 证书对 PFX 证书进行了签名。 两台机器上的设置似乎都很好 - 我在两台机器上都添加了 CA 证书,并在两台机器上将其列为受信任的根证书颁发机构,并选中了“安全电子邮件”选项。我已通过 Outlook 导入了单个 PFX 证书,并将证书发布到 GAL。 电子邮件签名功能运行良好 - 两个发件人都可以发送受信任的签名电子邮件。在互相发送签名电子邮件后,两个收件人都会将发件人添加到他们的 Outlook 联系人中,同时还会添加相应的证书。 然而,电子邮件加密似乎只是...
有人能告诉我为什么 Outlook 客户端 S/MIME 设置使用 SHA1 作为默认哈希算法吗? 使用弱算法时,这是否会使证书私钥面临风险?还是我误解了签名过程? 谢谢,-Harri ...
我对这个话题还不熟悉,于是开始在网上搜索,想了解我该如何继续。我基本上需要添加一个证书,使用 Office 365 为我工作的公司发送的电子邮件签名。据我所知,证书可以自行签名并由我创建,但所有客户都需要先手动安装才能阅读我们的电子邮件,或者,我可以从 Comodo、Symantec 等处购买一个证书,将其部署到 Office 365 并开始发送签名的电子邮件。当然,我需要选择证书类型(DV、EV、EC...)和加密级别。就这样还是我错过了一步?如果我错了,请纠正我,任何建议都非常欢迎。 ...
我正在尝试理解 S/MIME 实现,但也许我错了。我被难住了,所以我会尝试解释... 签名邮件的工作方式与我想象的一样。但是,我认为当您发送加密电子邮件时,您正在使用接收者的公钥,而接收者拥有用于解密的私钥。因此,我认为 Outlook 将使用您在“联系人 - 证书”中引入的证书。 但我看到使用 Office 2007 和 Office 365 的密码证书始终是相同的:发送方证书。 我的意思是,我向联系人发送了一封加密邮件,我在 Outlook 上为该联系人配置了证书。但收件人无法打开它,因为它是用我的证书加密的,而不是他的证书(实际上,我可以在他的计算机上...
S/MIME 4.0 详见RFC8551指定: 2.2. 签名算法标识符 收货代理: 必须使用 PureEdDSA 模式支持 Curve25519 的 EdDSA 发送代理: 必须支持以下至少一种算法:具有曲线 P-256 和 SHA-256 的 ECDSA,或使用 PureEdDSA 模式的曲线25519 的 EdDSA。 2.3. 密钥加密算法标识符 接收和发送代理: 必须支持使用 HKDF-256 的 X25519 的 ECDH 临时静态模式 我的问题: 如何使用 OpenSSL 创建密钥和 CSR 来创建将使用 ed25519/cur...
我有一个要解密的 .p7m 文件。它是用我的 ca.pem 文件加密的。我有 ca.crt、ca.pem 和 ca.key 我尝试了几种方法来解密,例如: openssl smime -verify -in file.p7m -inform der -noverify -signer ca.pem -out textdata 但它们都不起作用。 我设法从收到的加密电子邮件中提取了一些信息: openssl smime -decrypt -in email.eml -inkey ca.key > mail.txt 并得到 base64 原...
每当我收到 S/MIME 签名的消息时,我都可以毫无问题地阅读它,但我无法回复它。单击“回复”按钮没有任何反应。 我知道我无法签署回复消息,但我不想签署它,我想要一个正常的回复。有办法实现这一点吗? 我正在使用 Web Outlook(新版本)和 Firefox 浏览器。 ...
当我在 Thunderbird 中收到加密和签名的电子邮件时,我只能看到 smime.p7m 文件附件而看不到任何消息。 Mozilla 应该会自动解密并显示该消息(前提是我有正确的私钥)。我在这里谈论的是 S/MIME。 ...
如果我们创建一个传输规则来阻止所有带有 .doc 附件的电子邮件发送,那么该规则似乎不适用于使用 S/MIME 证书签名的电子邮件。 发出的电子邮件只是经过签名,并未加密。因此我预计传输规则仍适用于该电子邮件。有什么办法可以解决这个问题吗? 谢谢 SC ...
我所在的公司使用 Microsoft Exchange 2016 来处理电子邮件,并且我们拥有用于电子邮件加密和数字签名的 S/MIME 证书。加密和签名适用于其他 Exchange 用户,但是否可以将加密电子邮件发送到 Gmail 和 Yahoo 等其他网络邮件客户端? ...
当我从 Microsoft Outlook 发送 S/MIME 邮件时,它会将完整的证书链附加到外发邮件中,以便收件人可以验证签名密钥(类似于 TLS 的工作方式)。但是,当我从 Mail.app 发送 S/MIME 时,没有附加任何证书。行为类似于此讨论主题,但该主题涉及 iOS,而我更关心 macOS。 ...