web-dev-qa-db-ja.com

DODが使用するように、「署名」のみを使用してS / MIMEの自己署名証明書を生成する方法

S/MIMEメールの署名と暗号化をサポートする機能をテストしています。私の知る限り、米国国防総省はこれらの証明書について非常に厳しい基準を設けています。そのため、DoDは個別の認証、署名、および暗号化キーを使用します。また、メールアドレスは「メール」欄ではなく、どこかに配置されます。誰もがそれに似たテスト証明書のセットを作成する方法の例を提供できますか?

3
Alex

OpenSSLユーティリティのいくつかは、構成ファイルの内容に基づいて、証明書または証明書要求に拡張機能を追加できます。

キーの使用法

キー使用法は、許可されたkey使用法の名前のリストで構成される複数値の拡張機能です。

サポートされている名前は、digitalSignature、nonRepudiation、keyEncipherment、dataEncipherment、keyAgreement、keyCertSign、cRLSign、encipherOnly、decipherOnly(それぞれの名前の意味はお任せします)

拡張キー使用法

この拡張機能は、証明書の公開キーを使用できる目的を示す使用法のリストで構成されています。

これらは、ドットで区切られたOIDの数値形式のオブジェクトの短い名前にすることができます。 OIDを使用できるのは特定の値のみですが、特に次のPKIXではNSおよびMS値は意味があります

 Value                  Meaning
 -----                  -------
 serverAuth             SSL/TLS Web Server Authentication.
 clientAuth             SSL/TLS Web Client Authentication.
 codeSigning            Code signing.
 emailProtection        E-mail Protection (S/MIME).
 timeStamping           Trusted Timestamping
 msCodeInd              Microsoft Individual Code Signing (authenticode)
 msCodeCom              Microsoft Commercial Code Signing (authenticode)
 msCTLSign              Microsoft Trust List Signing
 msSGC                  Microsoft Server Gated Crypto
 msEFS                  Microsoft Encrypted File System
 nsSGC                  Netscape Server Gated Crypto
2
Lazy Badger