问题描述
我们需要与不接受自签名证书的贸易伙伴建立 EDI AS2 连接。据我所知,AS2 使用 S/MIME 证书,也称为电子邮件证书,对吗?
我假设我需要的只是从 SwissSign 或 Digicert 等受信任的机构购买电子邮件证书。但是我找不到任何与 AS2 相关的产品。此外,我很困惑购买电子邮件证书是否正确,因为在 EDI AS2 通信中没有电子邮件地址。
有没有人有这方面的经验,可以向我指出要购买的正确产品/证书吗?
解决方法
它不是“电子邮件证书”,而是用于签署邮件的 X.509 证书。我认为您感到困惑,因为它提到了 MIME,它在电子邮件中使用,但并非仅限于此。它与您可以用于 SSL 的证书相同,但是对于 AS2,人们通常不用担心获得 CA 证书,因为自行生成并向您的贸易伙伴发送公钥更便宜,以便他们可以验证您的身份发件人。
使用 AS2,我们不需要 CA 来信任另一方的真实性,因为我们已经通过另一个渠道保护了其公共证书。这意味着让 CA 签署您的 AS2 公共证书是浪费时间和金钱。
如果您的公司已经拥有用于您公司网站的证书,您也可以将其用于您的 AS2。