邮件数字签名 smime x509 证书
?
?
?
使用ca中的 -revoke 命令:
openssl ca -revoke client.pem -keyfile ca.key -cert ca.crt
证书被吊销之后,还需要发布新的CRL文件:
openssl ca -gencrl -out ca.crl -keyfile ca.key -cert ca.crt
?
?
?
注意
由于我们是自颁发证书,windows 不信任,所以要将 ca.crt ?安装进“受信根证书” 与 client.crt “受信任者” 两个区中。
?
接下来多创建几个client 证书,然后分配不同的使用者。
?
另外基本上国内webmail 都不支持smime.
?
?
?
?
?
?
