S/MIME 4.0 如中所述RFC8551指定:
2.2.簽名演算法標識符
收貨代理:
- 必須使用 PureEdDSA 模式支援帶有 curve25519 的 EdDSA
派遣代理:
- 必須至少支援以下演算法之一:具有曲線 P-256 和 SHA-256 的 ECDSA,或使用 PureEdDSA 模式的具有 curve25519 的 EdDSA。
2.3.密鑰加密演算法標識符
收寄代理商:
- 必須使用 HKDF-256 支援 X25519 的 ECDH 臨時靜態模式
我的問題:
如何使用 OpenSSL 建立金鑰和 CSR,以建立 S/MIME 證書,該證書最好將 ed25519/curve25519/EdDSA 與 SHA-512 結合使用?
現有指南主要展示如何建立 RSA 金鑰和 CSR。