S/MIME 4.0 wie beschrieben inRFC8551gibt an:
2.2. Signaturalgorithmuskennung
Empfangsstellen:
- MUSS EdDSA mit curve25519 im PureEdDSA-Modus unterstützen
Entsendeagenten:
- MUSS mindestens einen der folgenden Algorithmen unterstützen: ECDSA mit Kurve P-256 und SHA-256 oder EdDSA mit Kurve25519 im PureEdDSA-Modus.
2.3. KeyEncryptionAlgorithmIdentifier
Empfangs- und Versandagenten:
- MUSS den kurzlebigen und statischen ECDH-Modus für X25519 mit HKDF-256 unterstützen
Meine Frage:
Wie erstelle ich mit OpenSSL einen Schlüssel und eine CSR, um ein S/MIME-Zertifikat zu erstellen, das ed25519/curve25519/EdDSA idealerweise mit SHA-512 verwendet?
Vorhandene Anleitungen zeigen meist, wie ein RSA-Schlüssel und ein CSR erstellt werden.