内部通信用デジタルID

スタッフのデジタルIDしか作成できない簡単な解決策を探しています[3-4]。それから私達は彼らのIDをOutlookにインストールし、暗号化されデジタル署名されたEメールを送るのに使うことができます。

私はいくつかのツールを使用して証明書を作成しようとしますが、どれもデジタルIDとして機能しません。私はそれについてはあまり専門家ではないし、本当にトピックを理解していません。しかし、誰かが私を正しい方向に導いてくれれば、私はスーパーユーザーレベルのツールを使うことができます。

手短に言えば、自己署名デジタルIDの作成方法を知っているだけです。ありがとう。

次のコマンドを使用して、OpenSSLで自己署名証明書を作成できます。

openssl req -x509 -newkey rsa:2048 -days 365 -keyout private-key.pem -out certificate.pem

これにより、新しい2048ビットRSAキーとそのキーに基づく新しい自己署名証明書が作成されます。これは1年間有効です。Microsoft Outlookで証明書を使用するには、PKCS＃12ファイルが必要な場合があります。上記の手順が成功したら、次のコマンドを実行して作成できます。

openssl pkcs12 -export -inkey private-key.pem -in certificate.pem -out my-digital-id.p12

上記のコマンドでprivate-key.pemは、秘密鍵ファイル（私のシステムは暗号化されていると主張し、ユーザーにcertificate.pemは秘密にしておく必要があります）、すべての受信者が信頼する必要のある配布可能な証明書、そしてmy-digital-id.p12PKCS＃12です。キーと証明書の両方を含むファイル。PKCS＃12ファイルは、証明書とキーをインポートおよびエクスポートするために、Microsoftプラットフォームで一般的に使用されています。

証明書の生成方法、含まれる拡張子などを変更したい場合は、OpenSSLマニュアルのreq、x509、およびx509v3_configのページを見てみることをお勧めします。