對通知郵件進行加密

此目錄下的文檔都是用戶自己編寫的指南,並未經過eMule(電騾)開發人員的驗證。不過對於大多數用戶而言,這些文章仍然頗有裨益。你可以在論壇的此專用主題貼找到相關的提問與評論


我花了「一點」時間研究如何對通知郵件進行加密,最後終於在前幾天試驗成功了。在這裡分享一下心得……

本「指南」將介紹如何創建自簽名證書,並用證書對通知郵件進行加密;同時還會介紹如何使用Thunderbird讀取這些加密後的郵件。本文的內容在Windows XP Professional下試驗通過。

首先假定你已經正確完成了郵件通知的相關設置,並且已經能夠正常收發未加密的通知郵件。

首先我們需要找一個能創建自簽名證書的程序。我用的是sylikc.NET的自簽名證書(URL見下),之所以選用這個程序是因為它有用戶界面。不過此程序也支持命令解釋,完全能夠通過OpenSSL實現相同的功能。

http://secure.sylikc.net:8080/self_signed/index.old.php#sscc

安裝/解壓完程序後,會自動檢查系統是否已安裝.NET庫,如果沒有安裝會有系統提示。運行該軟體,可能會彈出一個「警告」窗口,告訴你正在獨立運行此程序云云。不用理會,點擊OK。

隨後會出現兩個窗口,在右邊的窗體上有工作模式的選項:「simple mode(簡單模式)」或「advanced mode(高級模式)」。應選擇「advanced mode(高級模式)」。

現在在左邊的窗口中開始填寫必需的信息。首先是CA password(認證密碼),填什麼樣的密碼完全取決於你自己,但是填什麼密碼都必須記住,今後都需要用到。為了簡單起見,我在所有密碼域都填寫同樣的密碼。這樣做當然不夠安全,但對於試驗來說足矣。smile.gif

下面是country name(國名),隨便輸入點什麼都成,我覺得這個跟咱們毫無關係。state or province name(州名/省名)也沒什麼用處,隨便輸入點東西就行。

organization name(組織名稱)稍稍有點用,至少Thunderbird是按照此條目對所有證書排序的,因此建議輸入個以A開頭或乾脆以數字開頭的片語,這樣今後在證書列表中排名靠前,無需吃苦費力地慢慢尋找。比如說「Absolutely Nothing」之類的,別忘了就成。

Common name(通用名)必須是與證書名稱不同的片語,因此可以用些簡單的縮寫,例如「Emule CA」。我就是用的這個。等到你調試通過後,完全可以從頭再創建個名頭更響亮的證書。

現在你應該已經填完了「Certificate Authority(CA)」部分的所有必填項,下面需要填寫「Your Self-Signed Certificate(你的自簽名證書)」部分。點擊「Use same input as above(使用與上面相同的輸入內容)」按鈕,這樣只需要在下面輸入不同的信息即可。此按鈕默認應當處於「off」位置或保持未被按下的狀態。

填寫Cert Password(證書密碼)時跟之前一樣,隨便輸入點什麼好記的密碼就行。測試時,可以填寫與認證密碼相同的密碼。除密碼之外,還應該將common name填寫為「Emule SSC」。這部分其它的輸入框都留空就行。

Export Settings(導出設置)中輸入密碼,這裡我們可以用跟之前都相同的密碼。將PKCS file name設為「emulecert.p12」,並且保存到解壓/安裝本程序的目錄下。Number of years before certificate expires(證書有效期限(年))可以隨便輸入,我輸入的是最大值10年。Certificate name(證書名稱)可以填寫諸如「Emule Cert」或「Emule Encryption Cert」之類的字元串。

請注意,你可以將迄今為止所作的設置保存到一個文件中,這樣以後你可以快速重新製作證書。不過請記住,保存配置時不會保存任何密碼。現在按下「GO」按鈕,應該就會創建「emulecert.p12」以及「ca_cert.crt」兩個文件。這兩個文件應當妥善保存,例如拷到別的目錄下保存備份。

現在你已經創建了自簽名證書,下面要做的事情就是把證書安裝到運行eMule的機器上並測試。首先,把.p12文件拷貝到運行eMule的機器上。接下來是安裝證書:右鍵點擊(雙擊應該也可以)證書文件,選擇「Install PFX」。

如果出於某些原因沒有「Install PFX」選項,就得手動安裝證書。依次點擊Windows的開始菜單 -> 運行 -> 輸入「certmgr.msc」並回車,應該會打開「證書」窗口。在左邊的控制台樹中選擇一個證書分類(例如「個人」),右鍵點擊此分類(或點擊菜單欄的「操作」),然後依次選擇「所有任務」 -> 「導入」,點擊「下一步」,從瀏覽窗口中找到並選中「emulecert.p12」文件。現在需要輸入私鑰密碼,請確保勾選了「標誌此密鑰為可導出的」選項。

在「證書存儲」窗口中,選擇「將所有的證書放入下列存儲區」項,然後找到並選中「其它用戶」。不知道是什麼原因,我開始並沒有看到此選項,不知道是怎麼搞的。現在按「下一步」然後點擊「完成」。證書現在裝在「地址簿」、也就是「其它用戶」存儲區中。

要驗證證書是否已經安裝正確,應關閉「證書」窗口後重新打開(開始菜單 -> 運行 -> 輸入certmgr.msc並回車)。找到「其它用戶」存儲區並選擇證書。現在應當能看到「Emule CA」和「Emule SSC」這兩個證書了。

現在你所要做的就是編輯eMule的\config\子目錄下的preferences.ini文件,在[Emule]標籤以下的部分添加/編輯如下行:
NotifierMailEncryptCertName=Emule SSC
更改的內容需要重啟eMule後才會生效。現在我們測試一下。啟動eMule,進入伺服器窗口,選擇Verbose標籤頁(在日誌標籤旁邊)。假如伺服器窗口未顯示「Verbose」標籤,進入「選項」 -> 「擴展設置」 -> 「Verbose」將其打開。Verbose標籤頁能顯示後,進入「選項」 -> 「通知」,點擊「測試」按鈕,應當會在Verbose標籤頁下顯示一些信息。假如顯示的信息不是紅色的,那麼應當就沒有問題。只要沒有顯示警告之類的信息,應當說明郵件加密已經設置成功。

啟動Thunderbird,依次點擊「Options」 -> 「Privacy」 -> 「Security」 -> 「View Certificates」。首先我們應當導入證書,否則證書將無法正常工作。選擇「Authorities」,點擊「Import」按鈕,還記得我們之前與.p12文件一同拷貝的ca_cert.crt文件嗎?找到並選中它。現在應該會彈出「Downloading Certificate」窗口,勾選”Trust this CA to identify email users”並點擊OK。現在此證書應當已經添加到列表中,可以按你給此證書填寫的組織名稱查看查看。

隨後選擇「Your Certificates」,點擊「Import」並選中之前我們創建的emulecert.p12文件。此時可能會提示輸入一個密碼(我印象中只有首次導入證書時才提示輸入這個密碼,不過我不太確定。這個密碼是可以改的,更改方法是Options -> Privacy -> Security -> Security Devices,選中「Software Security Device」)。假如密碼輸入正確,那麼現在解密系統就能正常工作了。之後會提示輸入證書密碼,正確輸入後就萬事OK了。現在應當能夠查看加密的郵件了。

對於Outlook用戶來說,也許這些信息更有幫助……
http://secure.sylikc.net:8080/self_signed/outlook.php?SSCC

參考文檔:
http://kb.mozillazine.org/Installing_an_SMIME_certificate
http://redirect.sylikc.net:8080/

Sylikc網頁目前好像掛了……


對通知郵件進行加密》,由Ejack翻譯自eMule官方網站英文版幫助與支持《Setting Up Notification Encryption》並首發於eMuleFans.com。原文版權歸屬於eMule官方和原文作者。翻譯內容版權歸屬於翻譯者並遵守CC 3.0 BY-NC-SA協議。已編入eMule官網簡體中文版幫助與支持《對通知郵件進行加密》。

2條評論隱藏

  1. 2010年12月10日 周五 15:27 | 回復

    NotifierMailEncryptCertName=Emule SSC這個參數為何在Preferences.ini文件里沒有介紹,我想知道是否還有其他隱藏參數。
    不知道emulewiki上的全不全,是否有過時的,Advanced official preferences

  2. 2011年10月4日 周二 01:36 | 回復

    作者不寫其中原理真是可惜 大概明白意思吧,雙方都必須要使用做的這個證書,在線郵件肯定不認了,只有用客戶端

發表評論

您的Email將不會顯示出來。頭像請至Gravatar.com註冊上傳。*號標註項為必填。

*
*
*
標籤用法
字數:0