S/MIME 4.0の説明RFC8551指定します:
2.2. 署名アルゴリズム識別子
受取エージェント:
- PureEdDSA モードを使用して、curve25519 で EdDSA をサポートする必要があります。
派遣元エージェント:
- 次のアルゴリズムの少なくとも 1 つをサポートする必要があります: 曲線 P-256 と SHA-256 を使用した ECDSA、または PureEdDSA モードを使用した曲線 25519 を使用した EdDSA。
2.3. キー暗号化アルゴリズム識別子
受信エージェントと送信エージェント:
- HKDF-256 を使用した X25519 の ECDH エフェメラル スタティック モードをサポートする必要があります。
私の質問:
OpenSSL を使用してキーと CSR を作成し、理想的には SHA-512 で ed25519/curve25519/EdDSA を使用する S/MIME 証明書を作成するにはどうすればよいですか?
既存のガイドでは、主に RSA キーと CSR を作成する方法が示されています。