生成自签名S/MIME证书

更新于 2025-04-30

S/MIME证书允许为邮件进行数字签名和加密,这样可以证明邮件的来源而不是由假冒的人所发送,而且确保你指定的收件人才能打开加密邮件。

S/MIME 包括两项安全功能:

  • 电子邮件加密 - 加密两个已启用 S/MIME 的用户间发送的电子邮件内容,除了预期收件人之外的任何人都无法读取邮件内容。
  • 数字签名 - 对两个已启用 S/MIME 的用户间发送的电子邮件进行数字签名,从而消除任何欺诈风险。

S/MIME 的前提条件

  • 发件人和收件人都必须启用 S/MIME。
  • 您需要有效的 S/MIME 证书。此证书将包括映射到您的电子邮件地址的公共密钥和私有密钥。
  • 发件人和收件人必须互相交换其公共密钥。

    申请自签名的S/MIME证书

    1、打开链接:https://bkssl.com/ssl/selfsign
    2、通用名称填写你的电子邮件地址
    3、密钥用法选择DigitalSignatureKeyEncipherment
    4、增强型密钥用法选择ClientAuthEmailProtection
    5、点击生成自签名证书,妥善保存好私钥证书
    6、进入你的电子邮件客户端,进行S/MIME配置。

自签名证书多用于测试。
建议购买和申请由正规CA签发的S/MIME证书。