双证书体系key usage扩展——Outlook使用证书发送加密签名邮件

最新推荐文章于 2023-03-07 20:02:12 发布
VIP文章 最新推荐文章于 2023-03-07 20:02:12 发布
阅读量4.7k 收藏 5
点赞数
文章标签: Outlook 双证书体系 发送加密签名邮件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhangmii/article/details/80557528
版权

http://blog.51cto.com/13786619/2123916

一.作业要求

测试邮件客户端软件(如Outlook、Foxmail等)是否支持key usage扩展
二.使用工具
OpenSSL,OutLook,FoxMail
三.实验过程

  1. 使用OpenSSL生成证书
    (1). 首先生成私钥pravate.pem
    在命令行中键入:genrsa -des3 -out private.pem 2048,使用RSA算法生成2048位私钥,并使用3DES算法来加密key。
    双证书体系key usage扩展——Outlook使用证书发送加密签名邮件
    输入DES的加密密钥之后,生成private.pem文件
    双证书体系key usage扩展——Outlook使用证书发送加密签名邮件
    (2). 生成带有扩展的证书
    实验要求测试邮件客户端是否支持key usage扩展,所以生成两个证书加以区分测试。cacert2.crt的key usage扩展为Digital Signature, Non-Repudiation, Key Encipherment (e0),证书可以用来加密和签名;cacert3.crt的key usage扩展为Digital Signature, Non-Repudiation,没有了加密功能,只能用来签名。
    在openssl.cnf文件中修改[v3_req]的keyUsage字段内容:
最低0.47元/天 解锁文章
Zhangmii
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用电子证书发送签名加密邮件
06-17
用电子证书发送签名加密邮件,用电子证书发送签名加密邮件.doc用电子证书发送签名加密邮件.doc用电子证书发送签名加密邮件.doc
安卓keystore加密证书100年有效,Android签名,含KEY密码
06-03
keystore文件,安卓keystore加密证书100年有效,含KEY密码,正式证书,是老铁们开发是急需的正式Android签名,密码就是下载后的文件名
密钥用法 增强密钥用法 证书类型
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-27 5185
密钥用法:数字签名 Digital Signature认可签名 Non Repudiation密钥加密 key Encipherment数据加密 Data Enciphe...
java无法验证签名_java – KeyUsage不允许数字签名
weixin_34740753的博客
02-25 1058
我正在尝试从我的Java EE程序向需要证书身份验证的主机发送HTTPS请求.我有一个正确的密钥库文件,信任库和导入的CA,两个列表都显示证书在里面.但是我收到以下错误:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: KeyUsage does not allow digital sig...
KeyUsage does not allow key encipherment ssl证书验证失败问题
div_java的博客
05-07 818
sun.security.validator.ValidatorException: KeyUsage does not allow key encipherment keyUsage问题对应
key usage property of public key
lisa429的专栏
12-25 702
 key usage 是什么呢?如果不是项目中遇到这只突然跳出来的拦路虎,我想大概也不会去研究这个东西。网上找到这样的解释:The usage of these keys is configured by key usage and application policy. The keyusage configuration is a basic constraint on the broad
Android 安全加密:数字签名和数字证书详解
01-21
以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作...
加密算法(包含证书)加密解密签名验签
01-31
对称加密是指:有一个密钥,加密用它来加密,解密也需要用到它。因为加密解密都是用同一个密钥所以叫对称加密。 非对称加密是指:就是有2个密钥,一个是公钥,一个是私钥。私钥是自己的,不能随便给人,公钥随便给,...
linux收发outlook邮件,Linux邮箱服务器配置:如何让outlook收发邮件,怎么样控制中继...
weixin_33246707的博客
05-14 1138
本文基于上篇文章基础地址:http://blog.csdn.net/deansrk/article/details/6717720outlook实现收邮件1.首先我们查看邮箱目录里文件的属主和属组[root@mail ~]# ll /var/mailbox/a.org/gentoo/Maildir/total 60-rw------- 1 postfix postfix 356 Aug 23 00...
【web安全】X.509数字证书的结构与解析
hcm_0079的博客
12-12 2478
X.509数字证书的结构与解析 1、什么叫数字签名 数字签名: 将报文按方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名 2、什么叫数字证书 数字证书: 数字证书就是互联网通讯中标志通讯...
证书拓展域(1)
清涵
03-07 1328
本项列出了由颁发CA认可的证书策略,这些策略适用于证书以及关于这些证书策略的任选的限定符信息。证书策略拓展包含了一系列策略条目信息条目,每个条目都有一个oid和一个可选的限定条件。这个可选的限定条件不能改变策略的定义。qualifier 为枚举常量本项只用于CA证书。它列出了一个多个OID对,每对包括一个issuerDomainPolicy和一个subjectDomaimPolicy。
国密证书签发及国密数据信封解析
Followcuit的博客
11-24 8225
国密证书的签发,及国密数字信封解析 产生签名密钥对 gmssl ecparam -genkey -name sm2p256v1 -text -out server_sign.key 产生p10签名请求 gmssl req -new -key server_sign.key -out sign_pub_key_csr.req 3.得到第三方国密ca签发的证书和国密p7数据信封 sign.p7b、encrypt.p7b、private.data 这里面最关键是提取private.data中的加
CA策略发布目录SPC
yhl4k的博客
03-31 4682
CA策略发布目录(CPS) 什么是PKI 公钥基础设施(PKI)是基于公钥理论和技术建立的网络信息安全技术体系,是一种遵循标准的、为用户提供公钥证书管理、密钥管理、网络信息安全应用或安全管理的基础设施。它为网络内实体的认证、证书管理、数字签名、数据加密和网络信息的机密性、真实性、完整性、不可否认性与存取控制等安全需求提供了具有普适性的基础技术。它属于国家信息安全标准之一。PKI架构包括网络基础设施、安全支撑平台、应用支撑平台、安全业务应用和系统安全管理等。由于该系统是用公钥密码体制和技术来提供和实施安全
Key usage extensions and extended key usage
迷茫的小莱
02-14 2502
转载自IBM的一篇文章 http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=%2Fcom.ibm.help.domino.admin.doc%2FDOC%2FH_KEY_USAGE_EXTENSIONS_FOR_INTERNET_CERTIFICATES_1521_OVER.html Key usa
密码学专题 openssl的基本概念
CHYabc123456hh的博客
11-15 2197
配置文件 配置文件是OpenSSL的一个基础结构组件,OpenSSL使用一组称为OpenSSLCONF的函数来读取OpenSSL配置文件的信息。OpenSSL提供的主配置文件是opensl.cnf,它集成了OpenSSL所要使用的配置文件选项的大部分内容。此外,OpenSSL还提供了其他一些部分的配置文件,用于专门配置证书请求或者X.509v3证书扩展项。 OpenSSL的配置文件使用字段的概念分成不同的部分。一般来说,每个字段的开始使用[Section_Name]来标识,直到下一个字段开始或者到达文
(14) openssl x509(签署和自签署)
weixin_30296405的博客
10-03 132
主要用于输出证书信息,也能够签署证书请求文件、自签署、转换证书格式等。 openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。 openssl x509 [-in filename] [-out filename] [-serial] [-hash] [-subject_hash] [-issu...
Key Usage(rfc3280)
迷茫的小莱
02-14 2517
http://www.cse.ohio-state.edu/cgi-bin/rfc/rfc3280.html 4.2.1.3 Key Usage The key usage extension defines the purpose (e.g., encipherment, signature, certificate signing) of the key containe
ipsecvpn签名证书加密证书可以为同一个证书
最新发布
01-04
发送使用加密密钥将数据加密后传输,接收方使用相同的加密密钥进行解密,以保护数据的机密性。 由于签名证书加密证书需要使用不同的加密算法和密钥长度,一般情况下会生成两个不同的证书。但是,理论上来说,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值