複数のメールアドレスの証明書を生成するにはどうすればよいですか?
私の会社では、便宜上短いメールアドレスを持っていますが、会社が大きくなった今、それらは衝突しています。新入社員の場合、これを回避するために、新しい長いメールアドレスのみを作成します。
ただし、古い短いものを長い新しいものに移行するには、両方のメールアドレスの証明書を一度に生成して、年配の従業員が両方のメールアドレスを使用できるようにします。これは単一の証明書で可能ですか、それとも2つ生成する必要がありますか?両方のメールアドレスは同じ人に属し、同じメールボックスに転送されます。
グーグルで何も見つからなかったので、これが正しいアプローチかどうか疑問に思います。このようなものは通常、メールサーバーによって何らかの形で処理されますか? (Office365を使用しています。)
S/MIME証明書は、電子メールが送信されるアドレスfromを検証するため、従業員が電子メールを送信する場合にのみ、追加のアドレスを考慮する必要があります。例えば。 「BobAnderson」が[email protected]および[email protected]でメールを受信したが、[email protected]からのみがメールを送信した場合、彼は彼のS/MIME証明書に必要なのは[email protected]アドレスだけです。
ただし、ユーザーが複数のアドレスからメールを送信する場合は、解決策があります: subjectAlternativeName(SAN)拡張子 。 SAN拡張子は、SSL/TLS Webサーバー証明書で複数のホスト名を保護するために一般的に使用されます(例:www.example.comとexample.comの両方)が、次のように電子メールアドレスに使用できます。上手。
ただし、すべてのS/MIME対応の電子メールクライアントがSAN拡張機能をサポートしているわけではないため、クライアントの互換性を確認することをお勧めします。拡張機能をクリティカルとしてマークしないようにするには、 SAN拡張機能をサポートしていない電子メールクライアントは、単にそれを無視する必要があります(x.509標準では、理解されていない重要な拡張機能を拒否する必要があります)。クイック検索では、Office365かどうかを判断できませんでした。 S/MIME証明書のSAN拡張機能(server証明書の場合はサポートします))をサポートしましたが、私はそうでなければ驚いた。
これをsmime.cfgに入れてください
subjectAltName=@alt_names
[alt_names]
email.1 = [email protected]
email.2 = [email protected]