হ্যাঁ, এটি সাফল্য দেয় যে অ্যাপল মেল জিপিজি সমর্থন করে না। :-( আমি জিপিজি এনক্রিপ্ট হওয়া ই-মেলকেও বেশি পছন্দ করি বলেই এটি করতে চাই।
আমি এও সম্মত হই যে এস / মাইমাকে ঘিরে তথ্য এবং আপনার নিজের ই-মেইল শংসাপত্র তৈরি করা খুব কঠিন। আমি পল ব্র্যামসচারের ওয়েবপৃষ্ঠায় আপনার নিজের শংসাপত্র কর্তৃপক্ষের শংসাপত্র কীভাবে তৈরি করবেন তার একটি ভাল বর্ণনা রয়েছে has
আমি শংসাপত্র প্রক্রিয়াটি সম্পূর্ণরূপে বোঝার ভান করি না, তবে এটিই আমি একসাথে টুকরো টুকরো করতে পেরেছি। নীচে প্রদর্শিত প্রতিটি কমান্ড সম্পর্কে বিস্তারিত তথ্যের জন্য আপনার ওপেনসেল ম্যানপেজের পরামর্শ নেওয়া উচিত।
শংসাপত্র কর্তৃপক্ষ তৈরি করুন
প্রথম পদক্ষেপটি আপনার নিজের শংসাপত্র কর্তৃপক্ষ (সিএ) তৈরি করা। আদেশগুলি হ'ল ...
# openssl genrsa -des3 -out ca.key 4096
# openssl req -new -x509 -days 365 -key ca.key -out ca.crt
এবং অনুরোধগুলি অনুসরণ করুন।
আপনার এনক্রিপ্ট করা ই-মেইলের প্রত্যেকটি প্রাপকের কাছে আপনাকে আপনার সিএর শংসাপত্র (যেমন CA.crt এর সামগ্রী ) জারি করতে হবে। প্রাপকদের আপনার সিএ শংসাপত্রটি ইনস্টল করতে হবে এবং বিশ্বাস করতে হবে যাতে আপনার এনক্রিপ্ট করা ই-মেলটি বিশ্বাসযোগ্য হয়। ব্যবহৃত প্রতিটি মেল ক্লায়েন্টের জন্য ইনস্টলেশনটি পৃথক হবে।
আপনার ক্ষেত্রে, আপনাকে আপনার সিএর শংসাপত্রটি আপনার অ্যাপল কীচেইনে যুক্ত করতে হবে। অ্যাপল কীচেইনে সিএ শংসাপত্রটি কীভাবে আমদানি করতে এবং বিশ্বাস করা যায় সে সম্পর্কে ওয়েবে প্রচুর পোস্ট রয়েছে।
ব্যক্তিগত ই-মেইল শংসাপত্রের অনুরোধ তৈরি করুন
আপনার এখন একটি শংসাপত্রের অনুরোধ তৈরি করতে হবে। আপনি যে ইমেলটি ইমেইল প্রেরণ করতে চান তার জন্য একটি তৈরি করুন। নিম্নলিখিত কমান্ডগুলি কার্যকর করুন ...
# openssl genrsa -des3 -out humble_coder.key 4096
# openssl req -new -key humble_coder.key -out humble_coder.csr
এবং অনুরোধগুলি অনুসরণ করুন।
শংসাপত্র কর্তৃপক্ষ আপনার শংসাপত্রের অনুরোধটিতে স্বাক্ষর করে
আপনার ব্যক্তিগত শংসাপত্রটি আপনার সিএ দ্বারা স্বাক্ষর করা দরকার। এই ক্ষেত্রে, আপনি!
# openssl x509 -req -days 365 -in humble_coder.csr -CA ca.crt -CAkey ca.key \
-set_serial 1 -out humble_coder.crt -setalias "Humble Coder's E-Mail Certificate" \
-addtrust emailProtection \
-addreject clientAuth -addreject serverAuth -trustout
আউটপুটটি আপনার স্বাক্ষরিত শংসাপত্র।
আপনার মেল অ্যাপ্লিকেশনটিতে আমদানির জন্য আপনার শংসাপত্র প্রস্তুত করুন
আপনার শংসাপত্রটি .crt
(পিইএম ফর্ম্যাট, আমি মনে করি) থেকে .p12
(পিসিএসএস 12 ফর্ম্যাট) রূপান্তর করতে হবে।
# openssl pkcs12 -export -in humble_coder.crt -inkey humble_coder.key \
-out humble_coder.p12
আপনি এখন *.p12*
আপনার মেইল ক্লায়েন্টে আপনার ফর্ম্যাট শংসাপত্রটি আমদানি করতে পারেন । আপনার ক্ষেত্রে, *.p12*
ফাইলটি অ্যাপল কীচেইনে আমদানি করুন । শংসাপত্রটি সঠিকভাবে ইনস্টল হয়ে গেলে অ্যাপল মেল আপনার শংসাপত্রটি ব্যবহার শুরু করবে।
একটি সহজ উপায় আছে
অবশ্যই, আপনি একবার নিজের সিএ তৈরি করার পরে আপনার নিজস্ব শংসাপত্র কর্তৃপক্ষ কর্তৃক তৈরি শংসাপত্র পরিচালনার সহজ উপায় রয়েছে। ওপেনসেল একটি স্ক্রিপ্ট নামে আসে ...
# /usr/lib/ssl/misc/CA.pl
যা আপনার নিজস্ব শংসাপত্র কর্তৃপক্ষ হওয়ার প্রক্রিয়াটিকে সহজতর করে। CA.pl এর জন্য একটি ম্যান পেজও রয়েছে!