1. cd /usr/share/ssl/misc
2. ./CA -newca
3.設定private key 密碼
填寫CA的資訊
CA的憑證會在
/usr/share/ssl/misc/demoCA/cacert.pem
CA的private Key
/usr/share/ssl/misc/demoCA/private/cakey.pem
此時CA已經建立完成
再來建立user
1. cd /usr/share/ssl/misc
2. ./CA -newreq
3.設定private key 密碼 填寫申請者資訊
4.此時會產生一個檔案 newreq.pem
5. head -18 newreq.pem > private.key
6. vi newreq.pem 去除newreq.pem 內 private key 的部分
也就是前18行
再來要請CA作簽署的動作
1. cd /usr/share/ssl/misc
2. ./CA -sign (請注意檔名必須為newreq.pem 且在/usr/share/ssl/misc 下)
3.輸入 CA private 的密碼 及user private key的密碼
按y 檢是申請人資訊
按y同意簽署
此時會產生 newcert.pem 的憑證檔
也就是簽署完畢
要讓user 使用
必須轉成.p12 ---------for windows user
在此之前
先mkdir username 在/usr/share/ssl/misc 下
方便管理
mv newcert.pem newreq.pem private.key userfolder/
cd /usr/share/ssl/misc/user
openssl pkcs12 -export -in newcert.pem -out username.p12 -inkey private.key
用上述的指令把.pem 轉成 .p12
openssl x509 -in newcert.pem -outform der -out username.der
用上述的指令把.pem 轉成 der -------------給LDAP用
接下來複製CA的憑證更改為副檔名 .crt
cp /usr/share/ssl/misc/demoCA/cacert.pem cacert.crt
這樣windows 的 user就可以匯入使用
在windows Client的部分
下載或是由磁片把 username.12 還有 cacert.crt
複製到機器上
於檔案上按兩下左鍵進行安裝
此時在開始-控制台-網際網路選項-內容-憑證內
應該會看到已經安裝好憑證
個人的標籤會有個人的憑證
信任的根目錄會有CA的憑證
開啟outlook express
工具-帳號-選取帳號-內容-安全性
在憑證簽章 還有加密選項設定 都要按
選擇-選取憑證-確定
確定
這樣就大功告成了
以後傳送郵件就有簽章及加密的功能
| 
沒有留言:
張貼留言