S/MIME 4.0에 설명된 대로RFC8551다음을 지정합니다:
2.2. 서명알고리즘식별자
수신 상담원:
- PureEdDSA 모드를 사용하여 curve25519로 EdDSA를 지원해야 합니다.
보내는 상담원:
- 곡선 P-256 및 SHA-256이 있는 ECDSA 또는 PureEdDSA 모드를 사용하는 curve25519가 있는 EdDSA 알고리즘 중 하나 이상을 지원해야 합니다.
2.3. 키암호화 알고리즘 식별자
상담원 수신 및 발신:
- HKDF-256을 사용하여 X25519에 대한 ECDH 임시 정적 모드를 지원해야 합니다(MUST).
내 질문:
SHA-512와 함께 ed25519/curve25519/EdDSA를 이상적으로 사용하는 S/MIME 인증서를 생성하기 위해 OpenSSL을 사용하여 키와 CSR을 생성하려면 어떻게 해야 합니까?
기존 가이드에서는 대부분 RSA 키와 CSR을 생성하는 방법을 보여줍니다.