我需要为电子邮件签名创建一个证书。由于本地法规,我对证书和 key 有特定要求。
我根本不是证书专家,所以我完全不确定我需要购买哪种证书,是否需要CSR,如何创建 key 。
这些是要求:
签名:
- 哈希算法:SHA-256 或 SHA-512 (IETF RFC 5754)
- 签名算法:RSASSA-PSS (IETF RFC 4056)
加密:
- key 加密:RSAES-OAEP (IETF RFC 3447)
- 内容加密:AES-128 CBC 或 AES-192 CBC (IETF RFC 3565)。
RSA key 长度:至少2048位
Key-Usage:数字签名, key 加密
谁能解释我需要执行哪些步骤才能获得符合上述规定的 .cer 文件?
最佳答案
你需要:
- 获取 OpenSSL 命令行工具。
- 熟悉其整体命令行结构。
- 生成具有所需特征的 key 对。
- 生成具有所需特征的 CSR。
- 将 CSR(不是 key 对)提交给证书签名机构 (CA),声明它用于签署 prtpose,而不是用于 SSL。
- 再次通过 OpenSSL 工具将签名证书及其 key 链导入回 CSR 来自的相同文件。
关于ssl - 证书生成,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43512961/