Soy bastante nuevo en esto, así que no seas demasiado duro conmigo.
Actualmente estoy usando el MTA de CipherMail para generar certificados de cifrado de correo electrónico. Creé una CA propia y claves públicas y privadas para nuestra dirección de correo de contacto.
Quiero publicar la clave pública y el certificado en nuestro sitio web para que los clientes puedan cifrar los correos, pero tienen dificultades para comprender cómo lo verificarían nuestros clientes, ya que el emisor del certificado es nuestro propio CA. ¿Debo publicar la Autoridad de Certificación también? ¿Es seguro hacerlo?
Si lo hago, entonces cada cliente que quiera enviarnos correos cifrados tendrá que instalar la CA en su cliente de correo electrónico y luego instalar el certificado. hay una manera mas facil?