DODが使用するように、「署名」のみを使用してS / MIMEの自己署名証明書を生成する方法
S/MIMEメールの署名と暗号化をサポートする機能をテストしています。私の知る限り、米国国防総省はこれらの証明書について非常に厳しい基準を設けています。そのため、DoDは個別の認証、署名、および暗号化キーを使用します。また、メールアドレスは「メール」欄ではなく、どこかに配置されます。誰もがそれに似たテスト証明書のセットを作成する方法の例を提供できますか?
OpenSSLユーティリティのいくつかは、構成ファイルの内容に基づいて、証明書または証明書要求に拡張機能を追加できます。
キーの使用法
キー使用法は、許可されたkey使用法の名前のリストで構成される複数値の拡張機能です。
サポートされている名前は、digitalSignature、nonRepudiation、keyEncipherment、dataEncipherment、keyAgreement、keyCertSign、cRLSign、encipherOnly、decipherOnly(それぞれの名前の意味はお任せします)
拡張キー使用法
この拡張機能は、証明書の公開キーを使用できる目的を示す使用法のリストで構成されています。
これらは、ドットで区切られたOIDの数値形式のオブジェクトの短い名前にすることができます。 OIDを使用できるのは特定の値のみですが、特に次のPKIXではNSおよびMS値は意味があります
Value Meaning
----- -------
serverAuth SSL/TLS Web Server Authentication.
clientAuth SSL/TLS Web Client Authentication.
codeSigning Code signing.
emailProtection E-mail Protection (S/MIME).
timeStamping Trusted Timestamping
msCodeInd Microsoft Individual Code Signing (authenticode)
msCodeCom Microsoft Commercial Code Signing (authenticode)
msCTLSign Microsoft Trust List Signing
msSGC Microsoft Server Gated Crypto
msEFS Microsoft Encrypted File System
nsSGC Netscape Server Gated Crypto