S/MIME 4.0, как описано вRFC8551определяет:
2.2. ПодписьАлгоритмИдентификатор
Принимающие агенты:
- ОБЯЗАТЕЛЬНО поддержка EdDSA с curve25519 с использованием режима PureEdDSA
Отправка агентов:
- ДОЛЖЕН поддерживать как минимум один из следующих алгоритмов: ECDSA с кривой P-256 и SHA-256 или EdDSA с кривой 25519 с использованием режима PureEdDSA.
2.3. Идентификатор алгоритма шифрования ключа
Прием и отправка агентов:
- ОБЯЗАТЕЛЬНО поддерживайте эфемерно-статичный режим ECDH для X25519 с использованием HKDF-256
Мой вопрос:
Как создать ключ и CSR с помощью OpenSSL для создания сертификата S/MIME, который в идеале будет использовать ed25519/curve25519/EdDSA с SHA-512?
Существующие руководства в основном показывают, как создать ключ RSA и CSR.