Wednesday, 13 October 2021

s/mime のオレオレ鍵を Mail.app で使う

これで全部終わりました。これで誰でも s/mime が無料で使えます。actalis の方がちゃんとしてはいるけど。

gpgsm で鍵をつくるわけだけだけど、Enter the X.509 subject name で、

  C=JP, ST=Okinawa, L=Ginowan, O=Univerisy of the Ryukyus, OU=Faculty of Engineering, CN=kono@ie.u-ryukyu.ac.jp

とかを聞かれるので、用意しておきます。

  % gpgsm --generate-key -o kono-cr.pem
  % gpgsm --import kono-cr.pem
  % gpgsm --list-secret
  ------------------------------
        ID: 0x4BB89E9D

とかでるので、

  % gpgsm -o secret-gpg-key.p12  --export-secret-key-p12 0x4BB89E9D

とすると、p12 形式で export できます。

これを macOSの Mail.app で使うには open secret-gpg-key.p12 して、KeyChain.app から trust してやれば良い。

ただし、brew の gpgsm (GnuPG) 2.3.2 は壊れているので動きません。

gpgsm (GnuPG) 2.3.2-beta105 を自分で build して使います。github のは少しファイルが足りないんですが、

  wget https://gnupg.org/ftp/gcrypt/gnupg/gnupg-2.3.2.tar.bz2

から足りないのを補えば良いらしい。

なんか、server mode で動くので、gpgsm だけでなく、gpg-agent も関係するらしい。

kernel style C で書いてあって、デバッグ楽しみだったのに簡単に動いてしまって残念だ。

No comments: