我对密码学和网络领域还很陌生。在过去的一年中,我一直在使用Microchip Harmony开发嵌入式Web服务器。该服务器仅用于本地网络,因此不需要HTTPS来提供网页服务。但是,此Web服务器还具有在某些事件上发送电子邮件通知的功能。与服务器(例如Google的服务器)的SMTP交互需要加密。
当和谐地实现SMTP和WolfSSL模块时,配置程序会自动链接和谐中包含的测试CA证书(我相信这是某些Microchip拥有的证书)。当时我对密码学不是很熟悉,以为我做完了。但是,该证书刚刚过期,我不得不更深入地研究SSL。
我能够从最新版本的和谐中提取证书,并将其注入到我当前的项目中,以便再次发送电子邮件。但是,在我的研究中,我的公司似乎应该从CA获得自己的证书,而不是使用和谐提供的证书。
当我尝试研究任何一种从CA获得证书的方法时,该方法需要一个域名。这就是我从事研究以及各种证书类型的地方。我了解到,存在域验证,组织验证和扩展验证证书,每种证书的信任度都在增加。这些都需要经过验证的域。
当我尝试研究用于客户端应用程序的证书类型时,我根本找不到任何结果。所以我的问题是,如何获得适用于SMTP客户端的证书?也许我完全误解了一些可以为我解释的事情。