惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

P
Palo Alto Networks Blog
大猫的无限游戏
大猫的无限游戏
Martin Fowler
Martin Fowler
GbyAI
GbyAI
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
量子位
T
The Blog of Author Tim Ferriss
Y
Y Combinator Blog
Microsoft Azure Blog
Microsoft Azure Blog
C
CERT Recently Published Vulnerability Notes
Recent Announcements
Recent Announcements
A
About on SuperTechFans
aimingoo的专栏
aimingoo的专栏
P
Privacy International News Feed
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
博客园 - 叶小钗
L
Lohrmann on Cybersecurity
G
GRAHAM CLULEY
T
The Exploit Database - CXSecurity.com
Hugging Face - Blog
Hugging Face - Blog
P
Proofpoint News Feed
NISL@THU
NISL@THU
博客园 - Franky
C
Cybersecurity and Infrastructure Security Agency CISA
The Register - Security
The Register - Security
M
MIT News - Artificial intelligence
Know Your Adversary
Know Your Adversary
A
Arctic Wolf
F
Full Disclosure
T
Threat Research - Cisco Blogs
P
Privacy & Cybersecurity Law Blog
The Hacker News
The Hacker News
博客园 - 【当耐特】
D
Docker
T
Tailwind CSS Blog
S
SegmentFault 最新的问题
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Jina AI
Jina AI
Help Net Security
Help Net Security
V
Visual Studio Blog
小众软件
小众软件
B
Blog
Vercel News
Vercel News
云风的 BLOG
云风的 BLOG
N
News and Events Feed by Topic
Forbes - Security
Forbes - Security
N
Netflix TechBlog - Medium
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
C
Cisco Blogs
Security Archives - TechRepublic
Security Archives - TechRepublic

Dallas Lu

OpenWRT 使用 udp2raw 对抗 WireGuard 阻断 博客程序架构的思考与展望 如何证明你是原创作者 Nginx 泛域名配置的隐患与对策 V2EX 刑满释放记 使用 Radicale 在 Ubuntu 24.04 中搭建 vCards CardDav 服务 邮件服务的域名成功从 SURBL 黑名单移除 网站多语言的设计细节 网站评论系统的目前进展和展望 在公网使用 iptables 转发端口时保留客户端 IP 邮件投递平台 Postal 的使用经验 自建 Postal 完美替代 SendGrid 互联网在崩塌吗,然后呢 在 SvelteKit 应用中使用 JSON-LD 网页的打印样式应该怎么写 “茴字的四种写法”之 IP 与域名 怎么伪造 Git 提交的时区 供大众交流的论坛和其它替代产品还是不好用 改编不是照搬 一次排查诡异的网络问题的经历 在 OpenWRT 23 中使用 nftset 配置 Shadowsocks 规则 使用自建 Tabby Web 来同步 Tabby 配置 手动建立自己的 IPv6 Tunnel 服务 在 PVE 手动配置网络及虚拟机 IPv6 公网 在 PVE 中缩小 Ubuntu 虚拟机的磁盘 Beancount 摊销与折旧的使用以及相关插件 Nginx 反代 Apache Subversion 添加 HTTPS 使用你的主域名作为 Mastodon 实例名 Firefox 和 Chrome 为何要革 EV 证书的命
WISeID S/MIME 证书
达拉斯・卢 · 2025-03-19 · via Dallas Lu

免费的 S/MIME 证书已经几乎无可选择了。有些已经不再提供免费证书服务,比如 Comodo/emSign;有些厂商只签发有效期3个月的证书,比如 Sectigo,以及 WISeID;有些虽然有效期达一年但强制托管密钥,比如 Actalis/CerSign。如果将目光转向收费的 S/MIME 证书,倒是有非常实惠的选择。

价格优势

一些相对不贵的证书价格如下表:

厂商1年2年3年
ssl.com$14$21$27.99
Sectigo$15$24-
Certum€9.5€15-

WISeID 家的 S/MIME 证书,是按订阅计划的权限计费的。这个模式让人想起古早时期的 StartCom。

订阅费用只要每年 $1.7 元。尽管 Landing 页面上显示的是 $4.99/年,但在实际下单时的价格的确是 $1.7。

订阅了基本套餐,就可以申请 S/MIME 证书,每次颁发的证书都是2年有效期。理论上讲,可以只订阅一年,申请证书后,在过期之前再重新订阅,大约每年只要不到 $1。

如果你在付费订阅之前,想试用一下,那么在注册之后可直接申请他家的有效期3个月的免费证书。

其他特征

只支持 RSA 2048。

申请及使用证书

WISeID 同样也将托管密钥作为默认选项。建议切换为上传密钥,然后使用 OpenSSL 手动生成 CSR 文件。

生成密钥文件:

openssl genpkey -algorithm RSA -out smime_rsa2048.key -pkeyopt rsa_keygen_bits:2048

生成 CSR 文件:

openssl req -new -key smime_rsa2048.key -out smime_rsa2048.csr -sha256

申请基本证书时,CSR 的字段信息似乎并不重要;在 Common Name 和 Email 两个字段,写入正确的邮箱地址即可。

获得证书后,手动导出 .p12 文件:

openssl pkcs12 -export -out smime_cert.p12 -inkey smime_rsa2048.key -in smime_rsa2048.crt -certfile smime_rsa2048.crt

如果是在 iOS 上使用,可能还需要手动导入这个中间证书 http://public.wisekey.com/crt/wcidpersgbca4.cer

结语

很早以前 Lets Encrypt 论坛上就有关于 S/MIME 的讨论,直到近两年不再有更新。HTTPS 证书是用来即时加密解密的注1,可以随时无感更换,所以其有效期可以做到 90 天及更短。但 S/MIME 并不适用,太短的有效期带来的只有麻烦。每个月发邮件不多的日常场合,还是选近乎免费的 WISeID 吧!


  1. 数据一旦传输解密完毕,密文即被抛弃;加密/解密周期处于一个很短的时间窗口内。 ↩