Sto testando una funzionalità per supportare la firma e la crittografia S / MIME. Per quanto ne so, il DOD statunitense ha standard piuttosto severi su questi certificati. In questo modo, DoR utilizza chiavi di autenticazione, firma e crittografia separate. Anche l'indirizzo e-mail non è posto nel campo "e-mail" ma da qualche altra parte. Qualcuno può fornire un esempio di come creare una serie di certificati di test simili?
Diverse utility OpenSSL possono aggiungere estensioni a una richiesta di certificato o certificato in base al contenuto di un file di configurazione.
Utilizzo chiave
L'uso delle chiavi è un'estensione multivalore costituita da un elenco di nomi degli usi chiave consentiti.
I nomi supportati sono: digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreement, keyCertSign, cRLSign, encipherOnly e decipherOnly (significato di ciascun nome che lascerò per te)
Utilizzo chiave esteso
Queste estensioni sono costituite da un elenco di usi che indicano gli scopi per cui è possibile utilizzare la chiave pubblica del certificato .
Questi possono essere nomi brevi di oggetti della forma numerica tratteggiata di OID. Mentre è possibile utilizzare qualsiasi OID, solo alcuni valori hanno senso. In particolare i seguenti valori PKIX, NS e MS sono significativi
Value Meaning
----- -------
serverAuth SSL/TLS Web Server Authentication.
clientAuth SSL/TLS Web Client Authentication.
codeSigning Code signing.
emailProtection E-mail Protection (S/MIME).
timeStamping Trusted Timestamping
msCodeInd Microsoft Individual Code Signing (authenticode)
msCodeCom Microsoft Commercial Code Signing (authenticode)
msCTLSign Microsoft Trust List Signing
msSGC Microsoft Server Gated Crypto
msEFS Microsoft Encrypted File System
nsSGC Netscape Server Gated Crypto
Leggi altre domande sui tag email certificates