0
我需要爲電子郵件簽名創建證書。由於當地法規,我對證書和鑰匙有特殊要求。證書生成
我根本不是證書專家,所以我完全不確定我需要購買哪種證書,是否需要CSR,如何創建密鑰。
這些是要求:
簽名:
- 哈希算法:SHA-256奧德SHA-512(IETF RFC 5754)
- 簽名算法:RSASSA-PSS(IETF RFC 4056)
加密:
- 密鑰加密:RSAES-OAEP(IETF RFC 3447)
- 內容加密:AES-128 CBC或AES-192 CBC(IETF RFC 3565)。
RSA密鑰長度:至少2048位
鑰匙用途:數字簽名,密鑰加密
有人能解釋其中的步驟我需要執行獲得一個.CER文件與complys上述規定?
您能鏈接到當地法規嗎?這是否需要成爲商業證書?這個問題可能是SO的話題,除非你打算自己生成證書(而且你可能不這麼做)。 –
自簽名不是一個選項,它需要被簽發爲CA. – Sparhawk
證書本身沒有加密,所以你可能會混淆你需要做的與證書的密鑰和屬性。具有RSA密鑰的證書頒發機構似乎幾乎總是用RSASSA-PKCS1簽名;這是他們的選擇,而不是你的選擇。 – bartonjs