これで全部終わりました。これで誰でも s/mime が無料で使えます。actalis の方がちゃんとしてはいるけど。
gpgsm で鍵をつくるわけだけだけど、Enter the X.509 subject name で、
C=JP, ST=Okinawa, L=Ginowan, O=Univerisy of the Ryukyus, OU=Faculty of Engineering, CN=kono@ie.u-ryukyu.ac.jp
とかを聞かれるので、用意しておきます。
% gpgsm --generate-key -o kono-cr.pem
% gpgsm --import kono-cr.pem
% gpgsm --list-secret
------------------------------
ID: 0x4BB89E9D
とかでるので、
% gpgsm -o secret-gpg-key.p12 --export-secret-key-p12 0x4BB89E9D
とすると、p12 形式で export できます。
これを macOSの Mail.app で使うには open secret-gpg-key.p12 して、KeyChain.app から trust してやれば良い。
ただし、brew の gpgsm (GnuPG) 2.3.2 は壊れているので動きません。
gpgsm (GnuPG) 2.3.2-beta105 を自分で build して使います。github のは少しファイルが足りないんですが、
wget https://gnupg.org/ftp/gcrypt/gnupg/gnupg-2.3.2.tar.bz2
から足りないのを補えば良いらしい。
なんか、server mode で動くので、gpgsm だけでなく、gpg-agent も関係するらしい。
kernel style C で書いてあって、デバッグ楽しみだったのに簡単に動いてしまって残念だ。
No comments:
Post a Comment