Estamos buscando una solución simple donde podamos crear una identificación digital de nuestro miembro del personal [3-4] solamente. Y luego instalamos su ID en Outlook y podemos usar para enviar correos electrónicos cifrados y firmados digitalmente.
Intento crear un certificado utilizando un par de herramientas, pero ninguna funciona como ID digital. No soy muy experto ni entiendo realmente el tema. Pero puedo usar herramientas súper de nivel de usuario, si alguien me guía en la dirección correcta.
En resumen, solo necesito saber cómo crear una identificación digital autofirmada. Gracias.
openssl
digital-signature
Sumit Gupta
fuente
fuente
Respuestas:
Puede crear un certificado autofirmado con OpenSSL utilizando el siguiente comando:
Esto creará una nueva clave RSA de 2048 bits y un nuevo certificado autofirmado basado en esa clave, que tendrá una validez de un año. Para usar el certificado con Microsoft Outlook, es posible que necesite un archivo PKCS # 12, que puede crearse ejecutando lo siguiente una vez que lo anterior haya sido exitoso:
En los comandos anteriores,
private-key.pem
el archivo de clave privada (en el que mi sistema insistió en cifrarse y que debe mantener en secreto para el usuario),certificate.pem
es el certificado de distribución gratuita en el que todos los destinatarios deberán confiar , ymy-digital-id.p12
es un PKCS # 12 archivo que contiene la clave y el certificado. Los archivos PKCS # 12 se usan comúnmente en las plataformas de Microsoft para importar y exportar certificados y claves.Si desea cambiar la forma en que se genera el certificado, qué extensiones están incluidas, etc., le sugiero que eche un vistazo a las páginas req , x509 y x509v3_config en el manual de OpenSSL .
fuente