単に証明書要求を生成して署名するだけですが、 通常名 (Common Name, CN) をあなたのメイルアドレスにしてください。
さて、以下のように、あなたのメッセージ test.txt (出力は test.msg)に、 あなたの証明書 newcert.pem と鍵 newreq.pem を用いて書名してください:
openssl smime -sign -in test.txt -text -out test.msg -signer newcert.pem -inkey newreq.pem |
これで test.msg を誰かに送れます。 この方法を使って、署名入りの報告書や、 その他の署名入り文書を電子的に公開することができます。
これを pkcs12 ファイルとして Outlook に読み込む必要があります。 あなたの newcert.pem と newreq.pem から pkcs12 ファイルを生成するには:
CA.pl -pkcs12 "Franck Martin" (openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -out newcert.p12 \ -name "Franck Martin") |
のようにするか、または pkecs12 ファイルと一緒に署名入り証明書も含めるために 次のコマンドを使います:
openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -certfile cacert.pem \ -out newcert.p12 -name "Franck Martin" |
この証明書はあなたの公開鍵と秘密鍵を含んでいること、 それらはパスフレーズによって保護されているだけであることに注意してください。 これはみんなの手に渡してはいけないファイルです。