我没有太多的数字证书。 第三方公司要求我们使用数字证书设置安全电子邮件链接。 我已经缩小到使用VeriSign的 “安全电子邮件的数字身份证”。 第三方公司有一个我可以下载的数字证书,但我不知道它是什么。
在他们向我发送的“说明”中,第二步是“从信任中心申请个人S / MIME证书,并在您使用的电子邮件软件的相应选项中指定给您的电子邮件帐户“。
我们也使用Exchange 2003运行Windows Server 2003。 任何帮助,将不胜感激。
有几个S / MIME个人证书提供者。 不幸的是,大多数客户也信任的最大的免费证书问题closures了当今有效的服务。
S / MIME证书不是安装在服务器端,而是安装在客户端。 它们通常与webmail不兼容(虽然IE上的OWA Premium有一个ActiveX模块,但它仍然在客户端上运行)。 您需要在Outlook中安装证书或使用任何电子邮件程序。
CAcert(大多数电子邮件客户端中的默认值不受信任)提供了一些基本说明,用于在http://wiki.cacert.org/EmailCertificates上安装许多客户端的证书,以及从该页面链接的电子邮件证书常见问题解答。
从这一行“申请个人S / MIME证书”听起来像是他们希望能够encryption他们发送给你的电子邮件,并为你encryption发送给他们的电子邮件。
所以请阅读wikipedia上的PKI。 从那里当你拿到你的证书,你会得到公钥和私钥。 你数字签名你的第一封电子邮件给他们,这会给他们发送你的公钥。 他们现在有你的公钥。 有了这个,他们现在可以使用它来encryption他们发送给你的电子邮件。 当你从他们那里得到电子邮件时,Outlook将使用你的私钥对你的公钥encryption的电子邮件进行解密。 当你向他们发送一封电子邮件时,它会反向工作,你将使用他们的公钥来encryption电子邮件,然后用他们的私钥解密。 记住这一点,公钥将encryption电子邮件。 私钥将解密电子邮件。
我build议你可以得到其中的2个(也许对于一个同事来说),然后在你们自己之间来回发送一些电子邮件,看看它们是如何结合在一起的。