我们无法做到100%的安全,接近它,总归是好的。
什么是GPG?S/MIME?XCA?
你可以自行阅读以下两篇文章
如何使用XCA?
在官网下载软件
Download (hohnstaedt.de)
准备工作
先新建一个数据库①并设置密码(你不应该把密码告诉任何人)
创建根CA证书
在 证书 选项卡中创建一个CA根证书,我们把它命名为Test Root CA
补充证书信息与私钥。英文项鼠标悬停后会有汉语解释,按要求填即可,不是都必选。
以下是示例
在扩展选项卡更改类型为 CA,并根据需要更改证书有效期(可以设置为无限期)
在 Natscape扩展选项卡中选中三个以CA结尾的扩展
最后点击OK以确定创建证书
创建中间证书
以CA为模板,并以刚才的CA证书为签名证书创建新的证书
跟根证书类似的设置
在扩展中仍选择CA,注意有效期不要长于根CA证书
此时你就创建了一个依附于Root CA的二级证书
如何应用GPG证书
从以下网站下载Gpgwin4–一个Windows平台管理以及应用GPG的软件
Gpg4win – Secure email and file encryption with GnuPG for Windows
将你的GPG二级CA导出,选择PCKS#12格式以节省时间
在gpg4win中导入,而后设置管理密码
而后使用gpg4win的功能
如何使用S/MIME证书
在gpgwin4上选择生成 S/MIME证书请求
将请求文件保存到桌面,随后用XCA打开
而后以二级CA证书对此请求批准
如果你有任何问题,可以加群寻求解答。