서명 한 이메일을 보내면 사용자의 이메일 클라이언트가 신뢰할 수있는 메일 (예 : 썬더 버드에서 이메일이 닫힌 봉투 아이콘으로 표시되는 경우 등)을 표시 할 수 있습니다.PHP를 사용하여 서명 된 이메일 보내기
서명 된 전자 메일을 보내야하는 PHPMailer 라이브러리가 있지만 openssl_pkcs7_sign PHP 함수를 래핑한다고 생각합니다. 나는 무엇이 무엇인지, 그리고 함수의 주장 인 키와 인증서를 어떻게 얻고 사용할 지 확신하지 못한다. 매개 변수에는 $ signcert 및 $ privkey가 있습니다. 내가 이해하는 것으로부터 $ signcert는 메시지가 제대로 서명되었는지를 확인하기 위해 공개적으로 알려진 인증서 여야합니다. $ privkey는 인증서와 결합 된 것으로, 비밀로 유지되어야하며 전자 메일에 서명하는 데 사용됩니다. 지금까지 올바른가?
제 문제는 적절한 인증서를 얻는 방법입니다. 나는 OpenSSL이 내 자신의 인증서를 생성 할 수 있다고 생각하지만 내 요구 사항을 충족시킬 수있는 충분한 인증서가 있습니까? 그렇다면 제대로 생성하려면 어떻게해야합니까? 나는 다른 길이의 인증서와 중요 할 수있는 다른 옵션이있을 수 있고 내가 모르고 있음을 의미합니다. 그런데 "https"자체 서명 인증서가 브라우저에서 경고를 발생시키는 것으로 나타났습니다. 메일에서도 똑같은 일이 발생합니까? 이 경우에는 아마도 신뢰할 수있는 인증서 센터에서 인증서를 구입해야합니다. 내가 중심으로 삼아야 할 충고를 제게 줄 수 있습니까?
http://kb.mozillazine.org/Getting_an_SMIME_certificate은 그냥 참고하시기 바랍니다 - 보안 이메일은 보편적으로 HTTPS는 달리 지원되지 않습니다. 이것은 대부분의 메일 시스템이 자동으로 메일 시스템을 지원하지 않기 때문에 (Outlook은 예를 들어 여전히 사용 가능한 상태로 제공되지 않음) 때문입니다. 대안으로, 당신은 [Hushmail] (http : //www.hushmail.co.kr /)은 일관되게이를 수행 할 수있는 중간 시스템을 제공합니다. 그러나 서버에 메일을 보내면 해당 서버 (사용자의 개인 인증서가 아닌)에서만 암호를 해독 할 수 있으므로 본질적으로 안전하지 않습니다. –