惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Scott Helme
Scott Helme
N
Netflix TechBlog - Medium
AI
AI
Security Latest
Security Latest
GbyAI
GbyAI
P
Proofpoint News Feed
Y
Y Combinator Blog
A
Arctic Wolf
G
Google Developers Blog
U
Unit 42
爱范儿
爱范儿
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
V
Vulnerabilities – Threatpost
Know Your Adversary
Know Your Adversary
Cisco Talos Blog
Cisco Talos Blog
T
Tor Project blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
T
Threatpost
L
Lohrmann on Cybersecurity
C
CERT Recently Published Vulnerability Notes
C
Check Point Blog
B
Blog RSS Feed
The GitHub Blog
The GitHub Blog
Microsoft Azure Blog
Microsoft Azure Blog
博客园 - 【当耐特】
博客园 - Franky
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
C
Cisco Blogs
云风的 BLOG
云风的 BLOG
NISL@THU
NISL@THU
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Microsoft Security Blog
Microsoft Security Blog
T
The Blog of Author Tim Ferriss
阮一峰的网络日志
阮一峰的网络日志
Latest news
Latest news
L
LINUX DO - 最新话题
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
美团技术团队
WordPress大学
WordPress大学
L
LangChain Blog
Stack Overflow Blog
Stack Overflow Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
酷 壳 – CoolShell
酷 壳 – CoolShell
大猫的无限游戏
大猫的无限游戏
The Hacker News
The Hacker News
Simon Willison's Weblog
Simon Willison's Weblog
V
V2EX
Project Zero
Project Zero
博客园_首页

达拉斯・卢

OpenWRT 使用 udp2raw 对抗 WireGuard 阻断 博客程序架构的思考与展望 如何证明你是原创作者 Nginx 泛域名配置的隐患与对策 V2EX 刑满释放记 使用 Radicale 在 Ubuntu 24.04 中搭建 vCards CardDav 服务 邮件服务的域名成功从 SURBL 黑名单移除 网站多语言的设计细节 网站评论系统的目前进展和展望 在公网使用 iptables 转发端口时保留客户端 IP 邮件投递平台 Postal 的使用经验 自建 Postal 完美替代 SendGrid 互联网在崩塌吗,然后呢 在 SvelteKit 应用中使用 JSON-LD 网页的打印样式应该怎么写 “茴字的四种写法”之 IP 与域名 怎么伪造 Git 提交的时区 供大众交流的论坛和其它替代产品还是不好用 改编不是照搬 一次排查诡异的网络问题的经历
WISeID S/MIME 证书
达拉斯・卢 · 2025-03-19 · via 达拉斯・卢

免费的 S/MIME 证书已经几乎无可选择了。有些已经不再提供免费证书服务,比如 Comodo/emSign;有些厂商只签发有效期3个月的证书,比如 Sectigo,以及 WISeID;有些虽然有效期达一年但强制托管密钥,比如 Actalis/CerSign。如果将目光转向收费的 S/MIME 证书,倒是有非常实惠的选择。

价格优势

一些相对不贵的证书价格如下表:

厂商1年2年3年
ssl.com$14$21$27.99
Sectigo$15$24-
Certum€9.5€15-

WISeID 家的 S/MIME 证书,是按订阅计划的权限计费的。这个模式让人想起古早时期的 StartCom。

订阅费用只要每年 $1.7 元。尽管 Landing 页面上显示的是 $4.99/年,但在实际下单时的价格的确是 $1.7。

订阅了基本套餐,就可以申请 S/MIME 证书,每次颁发的证书都是2年有效期。理论上讲,可以只订阅一年,申请证书后,在过期之前再重新订阅,大约每年只要不到 $1。

如果你在付费订阅之前,想试用一下,那么在注册之后可直接申请他家的有效期3个月的免费证书。

其他特征

只支持 RSA 2048。

申请及使用证书

WISeID 同样也将托管密钥作为默认选项。建议切换为上传密钥,然后使用 OpenSSL 手动生成 CSR 文件。

生成密钥文件:

openssl genpkey -algorithm RSA -out smime_rsa2048.key -pkeyopt rsa_keygen_bits:2048

生成 CSR 文件:

openssl req -new -key smime_rsa2048.key -out smime_rsa2048.csr -sha256

申请基本证书时,CSR 的字段信息似乎并不重要;在 Common Name 和 Email 两个字段,写入正确的邮箱地址即可。

获得证书后,手动导出 .p12 文件:

openssl pkcs12 -export -out smime_cert.p12 -inkey smime_rsa2048.key -in smime_rsa2048.crt -certfile smime_rsa2048.crt

如果是在 iOS 上使用,可能还需要手动导入这个中间证书 http://public.wisekey.com/crt/wcidpersgbca4.cer

结语

很早以前 Lets Encrypt 论坛上就有关于 S/MIME 的讨论,直到近两年不再有更新。HTTPS 证书是用来即时加密解密的注1,可以随时无感更换,所以其有效期可以做到 90 天及更短。但 S/MIME 并不适用,太短的有效期带来的只有麻烦。每个月发邮件不多的日常场合,还是选近乎免费的 WISeID 吧!


  1. 数据一旦传输解密完毕,密文即被抛弃;加密/解密周期处于一个很短的时间窗口内。 ↩