이전 자체 생성 GPG 인증서를 업데이트하고 가져왔습니다. 새로운 만료 날짜를 설정한 후 다음을 사용하여 인증서를 업로드했습니다.gpg --keyserver pgp.mit.edu --send-keys <key id>
테스트 이메일을 받은 후 Evolution에서는 이메일에 확인할 수 없는 유효한 인증서가 포함되어 있다고 보고합니다.
이것이 어떻게 작동하는지 알고 싶습니다. 웹의 튜토리얼에 따라 모든 이메일 주소에 대한 인증서를 생성하고 인증서 서버에 게시할 수 있습니다.
그럼 어떻게 설정하나요?확인됨이메일 수신자가 인증서를 수락합니까? 공개 이메일 제공업체가 있는 계정에서 이것이 가능합니까?[이메일 보호됨]?
답변1
짧은 답변:아니요, 자체 서명된 인증서는 공개적으로 신뢰되지 않습니다.
이메일 인증서 확인은 웹사이트의 SSL 인증서와 마찬가지로 신뢰할 수 있는 기관의 확인을 거쳐야 합니다. 그런 다음 이를 사용하여 메일 클라이언트에서 메시지에 서명할 수 있습니다.
이 시스템 외부의 인증서를 수동으로 신뢰할 수 있지만 수신자가 인증서를 "기본" 신뢰할 수 있는 인증서로 취급하려면 해당 인증서가 CA 시스템의 일부여야 합니다.
개인 사용자에게 신뢰할 수 있는 무료 이메일 인증서를 제공하는 여러 웹사이트가 있습니다. 제안은 수시로 바뀌고 광고처럼 보이는 것을 좋아하지 않으므로 여기서는 언급하지 않겠습니다.
답변2
나는 사용한다클레오파트라GPG, 인증서 및 기타 키 유형과 함께 작동합니다. 이는 인증서, 키 생성을 "지원"하고 이를 서버에 업로드할 수 있는 옵션을 제공하는 그래픽 인터페이스입니다.클레오파트라서버가 무엇인지, 위험이 무엇인지(있는 경우) 등을 설명합니다. 를 통해 설치할 수 있습니다 apt install kleopatra. 처음 실행하면 다음으로 이동하고 싶을 것입니다.설정,클레오파트라 구성, 필요에 맞게 일부 설정을 변경하세요.
그럼에도 불구하고, 거의 고려해서는 안 되는 자체 서명된 인증서를 다루고 있습니다.효과적인보안상 큰 위험이 따르기 때문입니다.
보여드리기 위해 몇 가지 스크린샷을 캡처하고 "서버에서 찾기" 옵션이 있다는 것을 보여드리기 위해 Burpsuite의 키를 가져왔습니다. 하지만 (이 스크린샷을 얻을 수 없었습니다), 당신이 맞다면 - 아무 키나 클릭하세요 인증서와 옵션이 있습니다서버에 업로드.
질문의 두 번째 부분이 가능한지 여부에 대해서는 다음을 사용해 보셨습니까?천둥새? "실제" 이름과 이메일 주소를 사용하여 인증서를 생성하고 이를 Thunderbird로 가져올 수 있습니다. 그런 다음 TBird가 자동으로 인증서를 선택하도록 할지 아니면 매번 물어볼지 선택할 수 있습니다.
