以前の自己生成GPG証明書を更新してインポートしました。新しい有効期限を設定したら、次のように証明書をアップロードしました。gpg --keyserver pgp.mit.edu --send-keys <key id>
テストEメールを受信した後、EvolutionはEメールに確認できない有効な証明書が含まれていることを報告します。
これがどのように機能するかを知りたいです。 Webのチュートリアルに応じて、すべての電子メールアドレスの証明書を生成して証明書サーバーに公開できます。
では、どのように設定しますか?確認済み電子メール受信者は証明書を受け入れますか?パブリックメールプロバイダがあるアカウントでこれは可能ですか?[Eメール保護]?
答え1
短い答え:いいえ、自己署名証明書は公に信頼されていません。
電子メール証明書の確認は、WebサイトのSSL証明書と同様に、信頼できる機関の確認を受けなければなりません。その後、それを使用してメールクライアントからメッセージに署名できます。
このシステム外の証明書を手動で信頼できますが、受信者が証明書を「デフォルト」の信頼できる証明書として扱うには、その証明書がCAシステムの一部である必要があります。
個人ユーザーに信頼できる無料の電子メール証明書を提供するいくつかのウェブサイトがあります。提案は頻繁に変わり、広告のように見えるのが好きではないので、ここでは言及しません。
答え2
私は使うクレオパトラGPG、証明書、その他のキータイプと連携します。これは、証明書、キー生成を「サポート」し、それをサーバーにアップロードするためのオプションを提供するグラフィカルインターフェースです。クレオパトラサーバーが何であるか、リスクが何であるか(存在する場合)などを説明します。経由でインストールできますapt install kleopatra。初めて実行したら、次に移動したいと思います。設定、クレオパトラ構成、必要に応じていくつかの設定を変更してください。
それにもかかわらず、ほとんど考慮すべきではない自己署名証明書を扱っています。効果的なセキュリティ上、大きなリスクが伴うからです。
いくつかのスクリーンショットをキャプチャし、「サーバーで検索」オプションがあることを示すためにBurpsuiteのキーをインポートしました。しかし、(このスクリーンショットを取得できませんでした)、あなたが正しい場合 - 任意のキーをクリックしてください証明書とオプションがありますサーバーにアップロード。
質問の2番目の部分が可能かどうかについては、次を試しましたか?雷鳥? 「実際の」名前と電子メールアドレスを使用して証明書を生成し、それをThunderbirdにインポートできます。その後、TBirdに自動的に証明書を選択させるか、毎回尋ねるかを選択できます。
