ইমেল এনক্রিপশনের জন্য কি আমি আমার নিজস্ব S / MIME শংসাপত্র তৈরি করতে পারি? [বন্ধ]


19

আমার এখানে কিছুটা সমস্যা হচ্ছে। আমার সাথে থাকুন কারণ এটি "সঠিক প্রশ্ন জিজ্ঞাসা না করার" ক্ষেত্রে হতে পারে।

পটভূমি: অ্যাপল মেল ব্যবহার করা। ইমেল এনক্রিপ্ট / ডিক্রিপ্ট করতে চান তবে জিপিজিমেইল (এবং সম্ভবত পিজিপি) স্নো চিতাবাঘের সাথে সমর্থিত নয়।

মূলত আমার ইমেল এনক্রিপশন ব্যবহার করার জন্য একটি এস / মাইমির শংসাপত্র তৈরি করতে হবে। আমি চাই না, বা আমি কোনও শংসাপত্র কর্তৃপক্ষেরও যত্ন নিই না। আমি কেবল একটি দ্রুত এবং নোংরা শংসাপত্র চাই। এটি কি সম্ভব (ওপেনএসএল, ইত্যাদি ব্যবহার করে) বা পুরো প্রক্রিয়াটি কোনও উচ্চতর কর্তৃপক্ষের উপর আবদ্ধ হয় আমাকে একটি পূর্ণ-স্কেল সিএ স্থাপন করতে বাধ্য করে বা কোনও সংস্থার (যেমন, ভেরিসাইন, থাওতে) সাথে চুক্তি করার জন্য বাধ্য করে? আমার মানদণ্ডগুলি তাত্ক্ষণিক সন্তুষ্টি, এবং বিনামূল্যে।

সেরা।


1
নোট করুন যে আপনার শংসাপত্রটি S / MIME এ দুটি উদ্দেশ্যে ব্যবহৃত হয়। আপনার ইমেলগুলিতে সাইন ইন করতে এবং অন্য কারও দ্বারা আপনাকে প্রেরিত ইমেল ডিক্রিপ্ট করার জন্য । অন্য কারও কাছে ইমেল এনক্রিপ্ট করতে আপনার তাদের শংসাপত্রের প্রয়োজন। সাধারণত, সিএলের কিছু পূর্বনির্ধারিত সেটকে বিশ্বাস করতে ইমেল ক্লায়েন্টগুলি বাক্সের বাইরে সেটআপ হয়। যদি শংসাপত্রগুলির মধ্যে একটিতে স্বাক্ষর না হয় তবে আপনি কমপক্ষে একটি বাজে বার্তা এবং সম্ভবত একটি অ-কার্যক্ষম সিস্টেম পাবেন।
জেমস পুনরায় ইনস্টল করুন মনিকা

1
আমি জানি এটি একটি পুরানো প্রশ্ন, তবে ভবিষ্যতের রেফারেন্সের জন্য, জিপিজি মেল
জেসন হোয়াইটহর্ন

আমি জানি এটি একটি পুরানো মন্তব্য - তবে জিপিজিमेल ওএসএক্সের জন্য আর বিনামূল্যে নয়।
nycynik

উত্তর:


23

হ্যাঁ, এটি সাফল্য দেয় যে অ্যাপল মেল জিপিজি সমর্থন করে না। :-( আমি জিপিজি এনক্রিপ্ট হওয়া ই-মেলকেও বেশি পছন্দ করি বলেই এটি করতে চাই।

আমি এও সম্মত হই যে এস / মাইমাকে ঘিরে তথ্য এবং আপনার নিজের ই-মেইল শংসাপত্র তৈরি করা খুব কঠিন। আমি পল ব্র্যামসচারের ওয়েবপৃষ্ঠায় আপনার নিজের শংসাপত্র কর্তৃপক্ষের শংসাপত্র কীভাবে তৈরি করবেন তার একটি ভাল বর্ণনা রয়েছে has

আমি শংসাপত্র প্রক্রিয়াটি সম্পূর্ণরূপে বোঝার ভান করি না, তবে এটিই আমি একসাথে টুকরো টুকরো করতে পেরেছি। নীচে প্রদর্শিত প্রতিটি কমান্ড সম্পর্কে বিস্তারিত তথ্যের জন্য আপনার ওপেনসেল ম্যানপেজের পরামর্শ নেওয়া উচিত।

শংসাপত্র কর্তৃপক্ষ তৈরি করুন

প্রথম পদক্ষেপটি আপনার নিজের শংসাপত্র কর্তৃপক্ষ (সিএ) তৈরি করা। আদেশগুলি হ'ল ...

# openssl genrsa -des3 -out ca.key 4096
# openssl req -new -x509 -days 365 -key ca.key -out ca.crt

এবং অনুরোধগুলি অনুসরণ করুন।

আপনার এনক্রিপ্ট করা ই-মেইলের প্রত্যেকটি প্রাপকের কাছে আপনাকে আপনার সিএর শংসাপত্র (যেমন CA.crt এর সামগ্রী ) জারি করতে হবে। প্রাপকদের আপনার সিএ শংসাপত্রটি ইনস্টল করতে হবে এবং বিশ্বাস করতে হবে যাতে আপনার এনক্রিপ্ট করা ই-মেলটি বিশ্বাসযোগ্য হয়। ব্যবহৃত প্রতিটি মেল ক্লায়েন্টের জন্য ইনস্টলেশনটি পৃথক হবে।

আপনার ক্ষেত্রে, আপনাকে আপনার সিএর শংসাপত্রটি আপনার অ্যাপল কীচেইনে যুক্ত করতে হবে। অ্যাপল কীচেইনে সিএ শংসাপত্রটি কীভাবে আমদানি করতে এবং বিশ্বাস করা যায় সে সম্পর্কে ওয়েবে প্রচুর পোস্ট রয়েছে।

ব্যক্তিগত ই-মেইল শংসাপত্রের অনুরোধ তৈরি করুন

আপনার এখন একটি শংসাপত্রের অনুরোধ তৈরি করতে হবে। আপনি যে ইমেলটি ইমেইল প্রেরণ করতে চান তার জন্য একটি তৈরি করুন। নিম্নলিখিত কমান্ডগুলি কার্যকর করুন ...

# openssl genrsa -des3 -out humble_coder.key 4096
# openssl req -new -key humble_coder.key -out humble_coder.csr

এবং অনুরোধগুলি অনুসরণ করুন।

শংসাপত্র কর্তৃপক্ষ আপনার শংসাপত্রের অনুরোধটিতে স্বাক্ষর করে

আপনার ব্যক্তিগত শংসাপত্রটি আপনার সিএ দ্বারা স্বাক্ষর করা দরকার। এই ক্ষেত্রে, আপনি!

# openssl x509 -req -days 365 -in humble_coder.csr -CA ca.crt -CAkey ca.key \
  -set_serial 1 -out humble_coder.crt -setalias "Humble Coder's E-Mail Certificate" \
  -addtrust emailProtection \
  -addreject clientAuth -addreject serverAuth -trustout

আউটপুটটি আপনার স্বাক্ষরিত শংসাপত্র।

আপনার মেল অ্যাপ্লিকেশনটিতে আমদানির জন্য আপনার শংসাপত্র প্রস্তুত করুন

আপনার শংসাপত্রটি .crt(পিইএম ফর্ম্যাট, আমি মনে করি) থেকে .p12(পিসিএসএস 12 ফর্ম্যাট) রূপান্তর করতে হবে।

# openssl pkcs12 -export -in humble_coder.crt -inkey humble_coder.key \
  -out humble_coder.p12

আপনি এখন *.p12*আপনার মেইল ​​ক্লায়েন্টে আপনার ফর্ম্যাট শংসাপত্রটি আমদানি করতে পারেন । আপনার ক্ষেত্রে, *.p12*ফাইলটি অ্যাপল কীচেইনে আমদানি করুন । শংসাপত্রটি সঠিকভাবে ইনস্টল হয়ে গেলে অ্যাপল মেল আপনার শংসাপত্রটি ব্যবহার শুরু করবে।

একটি সহজ উপায় আছে

অবশ্যই, আপনি একবার নিজের সিএ তৈরি করার পরে আপনার নিজস্ব শংসাপত্র কর্তৃপক্ষ কর্তৃক তৈরি শংসাপত্র পরিচালনার সহজ উপায় রয়েছে। ওপেনসেল একটি স্ক্রিপ্ট নামে আসে ...

# /usr/lib/ssl/misc/CA.pl

যা আপনার নিজস্ব শংসাপত্র কর্তৃপক্ষ হওয়ার প্রক্রিয়াটিকে সহজতর করে। CA.pl এর জন্য একটি ম্যান পেজও রয়েছে!


বিভাগে শংসাপত্র কর্তৃপক্ষ আপনার শংসাপত্রের অনুরোধটিতে স্বাক্ষর করে। "-কেকে" যুক্তিটি ছোট কে 'কে' দিয়ে "-কাউকি" হওয়া দরকার - কমপক্ষে আমার সংস্করণটির জন্য এসএসএল 1.0.0 এ খুলুন 1 জুন 2010
কেভএম

2
আমি -কেকে -কেকে পরিবর্তন করেছি। এটি সত্যিই দুর্দান্ত উত্তর, তবে জিপিজি সম্পর্কে পার্শ্ব-মন্তব্য অযৌক্তিক। জিপিজির চেয়ে এস / মাইমির অনেক সুবিধা রয়েছে। বিস্তৃত সমর্থন ছাড়াও এতে অন্তর্নির্মিত শংসাপত্র বিতরণ প্রক্রিয়া সরবরাহ করে প্রতিটি স্বাক্ষরিত বার্তা সহ শংসাপত্র অন্তর্ভুক্ত থাকে।
vy32

শংসাপত্রের কিছু সীমাবদ্ধতা সেট করতে ভুলবেন না, সিকিউরিটি
ststackexchange.com/a/30069/3272

8

একটি সিএ দ্বারা বিনামূল্যে এবং স্বাক্ষরিত: http://www.instantssl.com/ssl-cer ર્ટ ate- products/ free- email- certificate.html


1
কমোমোডো <keygen> ট্যাগ ব্যবহার করে আপনার ব্রাউজারটিকে প্রাইভেটকি ভাগ করে না দিয়ে সিএসআর তৈরি করতে দেয়। এটি বেশিরভাগ আধুনিক ব্রাউজারগুলিতে কাজ করে না (যেমন ক্রোম 49+)।
mhvelplund

পৃষ্ঠাটির উদ্ধৃতি: " আপনার শংসাপত্র সংগ্রহ করতে দয়া করে মোজিলা® ফায়ারফক্স® বা মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরার 8+ ব্যবহার করুন। ইমেল শংসাপত্রগুলি Google® Chrome® বা মাইক্রোসফ্ট এজ ব্যবহার করে সংগ্রহ করা যাবে না"। এটি এমডিএন থেকে সামঞ্জস্যতার টেবিলের সাথে মেলে ।
ফ্র্যাংকলিন ইউ

সাফারি ব্যবহার করে কাজ করে।
nycynik

1

অন্যরা যেমন বলেছে, উত্তরটি অবশ্যই হ্যাঁ। আপনি ওপেনসেল এর মাধ্যমে এটি তৈরি করতে পারেন বা আপনি এমন একটি সরবরাহকারীর ব্যবহার করতে পারেন যা একটি বিনামূল্যে x509 ইমেল শংসাপত্র দেয়।

বলা হচ্ছে, সর্বাধিক গুরুত্বপূর্ণ প্রশ্নটি: আপনি ব্যবহারের সাথে ইমেল বিনিময় করেন এমন লোকেরা কী করে? আমি ফ্রি সফটওয়্যার সম্প্রদায়ে সক্রিয়, তাই বেশিরভাগ লোকের সাথে আমি জিপিজি ব্যবহারের মাধ্যমে ইমেল বিনিময় করি। আমি যে ব্যবহারগুলি সম্পর্কে জানি কেবল তারাই এস / এমআইএমিকে কর্পোরেট নীতি হিসাবে তাদের কাজের ইমেলটিতে তা করে।

আপনি ইমেল করছেন এমন লোকেরা যদি S / MIME ব্যবহার না করে তবে আপনি তাদের কাছে এনক্রিপ্ট করতে পারবেন না এবং তারা স্বাক্ষরিত ইমেলগুলি যাচাই করতে সক্ষম হবে না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.