форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Smime & openssl"
Сообщение от SergeySharov (ok) on 11-Фев-05, 22:00  (MSK)
Работаю с новостями INN Пользователь в outlook подписал письмо личным сертификатом. ПОлучаю письмо на сервере и хочу проверить его подлинность. #openssl smime -verify -in 279 Получаю Error reading S/MIME message 2933:error:2107A087:PKCS7 routines:SMIME_read_PKCS7:no content type:pk7_mime.c:222: Но получаю ошибку проверки Smime. Такое ощущение, что openssl может работать только  c mail а с News подобными нет. Пробовал подписать текст и проверить -sign и -verify и verify не проходит: Подписать и сделать ttt # openssl smime -sign -signer vasa.pem -inkey vasa-key.pem -in text > ttt OK # openssl smime -verify -in ttt Проверяю и получаю Verification failure 3478:error:21075075:PKCS7 routines:PKCS7_verify:certificate verify error:pk7_smime.c:213:Verify error:unable to get local issuer certificate Я так понимаю, что для проверки подлинности письма не нужно ничего, т.к публичный ключ сертификата и хеш находится внутри письма.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Smime & openssl"
Сообщение от SergeySharov (ok) on 13-Фев-05, 13:02  (MSK)
>Работаю с новостями INN > >Пользователь в outlook подписал письмо личным сертификатом. >ПОлучаю письмо на сервере и хочу проверить его подлинность. > >#openssl smime -verify -in 279 > >Получаю > >Error reading S/MIME message >2933:error:2107A087:PKCS7 routines:SMIME_read_PKCS7:no content type:pk7_mime.c:222: >Я так понимаю, что для проверки подлинности письма не нужно ничего, т.к >публичный ключ сертификата и хеш находится внутри письма. Спасибо всем разобрался :) Чтобы проверить подписанное письмо не нужно ничего, кроме одного - ключа сертификационного центра выдавшего личный сертификат для подписи. Старонно, что роясь в Инете только в 5-ой доке (en) увидел пример типа: #openssl smime -CAfile CA.PEM -verify -in 279 Именно -CAfile мне и не хватало. С подписание текстовых файлов вроде разобрался. Встаёт следующие вопрос :) - А как подписывать текст с attachem. Я не очень разбираюсь с MIME, но вижу, что все части должы иметь одно имя NextPART. А как быть с подписываением таких MIME сообщений? Я думаю так: Создать из текста и файла, MIME часть, а потом подписать её openssl. Но openssl при подписи генерит свой NextPART и угадать какой он будет не представляю как.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.