Я довольно новичок в сфере криптографии и сетей.В течение прошлого года я работал на встроенном веб-сервере, используя микрочип Harmony.Серверу не требуется HTTPS для обслуживания веб-страницы, поскольку он предназначен только для использования в локальных сетях.Тем не менее, этот веб-сервер также имеет возможность отправлять уведомления по электронной почте об определенных событиях.Взаимодействия SMTP с серверами, такими как Google, требуют шифрования.
При гармоничной реализации модулей SMTP и WolfSSL конфигуратор автоматически связывает тестовый сертификат CA, включенный в гармонию (я полагаю, это какой-то сертификат, принадлежащий Microchip).Я не очень хорошо знал криптографию и думал, что все готово.Однако срок действия сертификата только что истек, и мне пришлось немного углубиться в SSL.
Мне удалось получить сертификат из новейшего выпуска гармонии и внедрить его в мой текущий проект для получения писемотправка снова.Однако в моем исследовании кажется, что моя компания должна получить свой собственный сертификат от CA, а не использовать тот, который идет в гармонии.
Когда я пытаюсь исследовать какие-либо методы получения сертификата от CA каждый,Метод запрашивает доменное имя.Вот где я застрял в своих исследованиях и в типах различных сертификатов.Я понимаю, что существуют проверки доменов, проверки организаций и расширенные сертификаты проверки, каждый из которых увеличивает уровень доверия.Однако все они требуют проверенных доменов.
Когда я пытаюсь выяснить, какой тип сертификата использовать для клиентского приложения, я не могу найти никаких результатов вообще.Итак, мой вопрос, как мне получить сертификат, который будет работать для моего клиента SMTP?Или, может быть, я совершенно неправильно понимаю некоторые вещи, которые можно объяснить мне.