我正在尽我最大的努力去理解这是怎么回事。我读了很多文章,但总是感到困惑。
据我有限的理解,发件人和收件人都必须安装由证书颁发机构提供的密钥/证书。但是,发件人和接收方的邮件客户端如何使用这些证书?
下面是维基百科()的一个让我困惑的具体例子:
While it is technically possible to send a message encrypted (using the destination party certificate) without having one's own certificate to digitally sign, in practice, [.
我有一个CSR的用户证书,没有电子邮件地址指定在它的DN。然而,电子邮件地址被指定为主题替代名称的扩展。
现在,我想用openssl签署此请求,并将电子邮件地址包含在生成的证书的DN中,即电子邮件地址必须从subject alternative name复制到DN中的emailAddress字段。这在openssl中是可能的吗?