Я пытаюсь создать сертификат подписи S/MIME для Outlook 2010 под Windows 7. Я перешел в Настройки ➮ Центр (см. ниже), чтобы попытаться настроить его, но когда я пытаюсь выбрать сертификат подписи, я получаю сообщение об ошибке: "сертификат недоступен".
Как создать самозаверяющий сертификат для подписи электронной почты?
Центр Управления Безопасностью
Нет Сертификата Ошибка
3442
я использовал инструмент Microsoft makecert для этого.
сначала необходимо создать ключ CA (Центр сертификации):
Kompmakecert -pe -n "CN=My Root CA" -ss root -a sha512 -sky signature -len 2048 -h 1 -cy authority -r my_ca.cer
# -pe: Mark private key as exportable - useful for backup.
# -n "CN=My Root CA": The name of the certificate. Please use an individual name and replace the "My" with your full name.
# -ss root: The store where makecert shall place the certificate (Root certificates store).
# -a sha512: The signature algorithm to use. Right now SHA512 is the maximum available.
# -sky signature: The key type (signature, not exchange).
# -len 2048: Key length in bits. You might consider generating a longer key.
# -h 1: Maximum height of the tree below this certificate. I don't use sub-CAs, so I hope that 1 is the correct value.
# -cy authority: Certificate type is CA, not end-entity.
# -r: Create a self signed certificate.
# my_ca.cer: Name of the file to which the generated public key will be written.
теперь вам нужно создать сертификаты для подписи почты. В вашем случае вы начнете с одного сертификата:
makecert -pe -n "E=my.mail@addre.ss,CN=My eMail Signing" -a sha512 -sky exchange -cy end -ss my -eku 1.3.6.1.5.5.7.3.4 -in "My Root CA" -is root -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -len 2048 my_email.cer
# -pe:Mark private key as exportable - useful for backup.
# -n "E=my.mail@addre.ss,CN=My eMail Signing": Name of the certificate. This must contain your mail address in the E entry and your name in the CN entry. You should give a useful CN, so please replace My with your full name.
# -a sha512: The signature algorithm to use. Right now SHA512 is the maximum available.
# -sky exchange: The key type (exchange, not signature).
# -cy end: Certificate type is end-entity, not CA.
# -ss my: The store where makecert shall place the certificate (My certificates store).
# -eku 1.3.6.1.5.5.7.3.4: Enhanced key usage "E-mail protection"
# -in "My Root CA": Name of the CA used to sign the generated key. Must be the same as given in "-n" in the above call to makecert.
# -is root: Store where the CA key can be found.
# -sp "Microsoft RSA SChannel Cryptographic Provider": Name of the CryptoAPI provider to use.
# -sy 12: Type of the CryptoAPI provider.
# -len 2048: Key length in bits. You might consider generating a longer key.
# my_email.cer: Name of the file to which the generated public key will be written.
закрытый и открытый ключи будут записаны в хранилища сертификатов пользователя (в реестре) и могут быть использованы немедленно. Открытые ключи будут записаны на заданный архив.
на компьютере можно сразу выбрать сертификат подписи почты в почтовой программе. Дать ваши открытые ключи к другим вы можете дать им копию вашего открытого ключа. Для полного доверия им может потребоваться импортировать ключ ЦС в хранилище сертификатов.
Если вам не нужно, чтобы он был подписан внутренний ЦС или ЦС, то вы можете запустить программу C:\Program Files (x86)\Microsoft Office\Office14\SELFCERT.EXE, который будет сгенерирован самоподписанный сертификат.
У меня была та же проблема, и я запускаю CA для нашей системы. MS CA для Windows 2008 R2.
Я выдал действительный сертификат электронной почты, и он до сих пор не работает. Сертификат подписи не будет отображаться, но сертификат шифрования не отображается.
Я, наконец, понял, что при запросе сертификата необходимо выбрать "пометить ключ как экспортируемый."
Как только я это сделал, все работало автоматически.
надеюсь, что это поможет.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
