আমি আউটলুকে অফিস 365 সাইন ইন / এনক্রিপশন উদ্দেশ্যে ব্যবহারের জন্য একটি সিএ এবং মধ্যবর্তী সিএ তৈরি করার চেষ্টা করছি। আমি বেশ কিছু টিউটোরিয়াল অনুসরণ করতে সক্ষম হয়েছি এবং ওপেনএসএসএল দিয়ে একটি সিএ এবং ইন্টারমিডিয়েট সিএ তৈরি করে যা শংসাপত্র তৈরি করে। আমি দুটি সমস্যার মধ্যে চলেছি:
- আমি যখন একটি শেষ ব্যবহারকারী x509 শেষ-ব্যবহারকারীর শংসাপত্র উত্পন্ন করি তখন এটি অবৈধ হিসাবে চিহ্নিত করা হয় কারণ মধ্যবর্তী সিএতে শংসাপত্র দেওয়ার ক্ষমতা নেই।
- আমি পরিবর্তে রুট সিএ দিয়ে শেষ-ব্যবহারকারীর শংসাপত্রটি উত্পন্ন করলে আমি ইমেলগুলিকে সূক্ষ্মভাবে এবং এনক্রিপ্ট করতে পারি, তবে কিছুক্ষণ পরে এটি কাজ করা বন্ধ করে দেয়।
আমি মনে করি সমস্যা 2 শেষ-ব্যবহারকারীর শংসাপত্রগুলি মধ্যবর্তী সিএ দ্বারা স্বাক্ষরিত না হওয়ার কারণে সৃষ্টি হয়েছে। এক্সচেঞ্জ অনলাইন-এ, SMIMEE ExpiredCertificateThumbprint মধ্যবর্তী শংসাপত্রের থাম্বপ্রিন্ট দেয়, মূল সিএ নয় returns আমি এখনও জিএএল-তে উত্সাহিত এন্ড-ইউজার সার্টিফিকেট প্রকাশ করতে পারি এবং কয়েকটি তাত্ক্ষণিক ইমেল প্রেরণ করতে পারি, তবে আউটলুক একবার জিএএল এর সাথে সিঙ্ক করলে এটি দেখায় যে শংসাপত্রটি ইন্টারমিডিয়েট সার্ট থেকে উত্পন্ন হয় না এবং এটি অননুমোদিত ঘোষণা করে।
আমি মনে করি 1 টি সমস্যা সমাধান করা 2 টি সমস্যা সমাধান করবে, তবে কীভাবে মধ্যবর্তী সিএর শংসাপত্র দেওয়ার জন্য অনুমতি সেট করবেন তা আমি জানি না। কোন সাহায্য?
এখানে আমি বর্তমানে একটি শিকড় এবং মধ্যবর্তী সিএ তৈরি করছি:
openssl genrsa -out ca.key 4096
openssl req -new -x509 -days 1826 -key ca.key -out ca.crt
openssl genrsa -out ia.key 4096
openssl req -new -key ia.key -out ia.csr
openssl x509 -req -days 730 -in ia.csr -CA ca.crt -CAkey ca.key -serial -out ia.crt
এবং এখানে ক্লায়েন্টরা কীভাবে উত্পন্ন হচ্ছে তা এখানে:
openssl genrsa -aes128 -out email.key 2048
openssl req -new -key email.key -out email.csr
openssl x509 -req -days 365 -in email.csr -CA ia.crt -CAkey ia.key -CAcreateserial -out email.crt
openssl pkcs12 -export -in email.crt -inkey email.key -out email.pfx
openssl x509 -in email.crt -serial -noout >> email.meta
openssl x509 -in email.crt -fingerprint -noout >> email.meta