内部通信用デジタルID


1

スタッフのデジタルIDしか作成できない簡単な解決策を探しています[3-4]。それから私達は彼らのIDをOutlookにインストールし、暗号化されデジタル署名されたEメールを送るのに使うことができます。

私はいくつかのツールを使用して証明書を作成しようとしますが、どれもデジタルIDとして機能しません。私はそれについてはあまり専門家ではないし、本当にトピックを理解していません。しかし、誰かが私を正しい方向に導いてくれれば、私はスーパーユーザーレベルのツールを使うことができます。

手短に言えば、自己署名デジタルIDの作成方法を知っているだけです。ありがとう。


私の答えにもかかわらず、私は本当にあなた自身の内部CAを確立することを検討することをお勧めします - たとえ3、4人のユーザーだけでさえ。まず、3つか4つではなく、すべてのマシンに1つの証明書をインストールするだけで済みます。第二に、3か4は6か月以内に8か10になりやすく、このような解決策は簡単に手に負えなくなることがあります。CAを持っていると、人々が去ったり、鍵を紛失したりしたときに証明書を取り消すこともできます。
Calrion

回答:


0

次のコマンドを使用して、OpenSSLで自己署名証明書を作成できます。

openssl req -x509 -newkey rsa:2048 -days 365 -keyout private-key.pem -out certificate.pem

これにより、新しい2048ビットRSAキーとそのキーに基づく新しい自己署名証明書が作成されます。これは1年間有効です。Microsoft Outlookで証明書を使用するには、PKCS#12ファイルが必要な場合があります。上記の手順が成功したら、次のコマンドを実行して作成できます。

openssl pkcs12 -export -inkey private-key.pem -in certificate.pem -out my-digital-id.p12

上記のコマンドでprivate-key.pemは、秘密鍵ファイル(私のシステムは暗号化されていると主張し、ユーザーにcertificate.pemは秘密にしておく必要があります)、すべての受信者が信頼する必要のある配布可能な証明書、そしてmy-digital-id.p12PKCS#12です。キーと証明書の両方を含むファイル。PKCS#12ファイルは、証明書とキーをインポートおよびエクスポートするために、Microsoftプラットフォームで一般的に使用されています。

証明書の生成方法、含まれる拡張子などを変更したい場合は、OpenSSLマニュアルreqx509、およびx509v3_configのページを見てみることをお勧めします

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.