|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Grigory V. Staricov 2:5020/2188 04 Jun 2004 17:45:32
To : All
Subject : OpenSSL+s/mime. Расшифровка письма
--------------------------------------------------------------------------------
Hарод, кто разбирается в openssl? Чтение манов просвентления не вызывает.
Задача:
Есть письмо зашифрованое s/mime. Hадо его расшифровать.
======== begin message.txt =====================
From: <xxx>
To: <xxx>
Subject: xxx
Date: Wed, 2 Jun 2004 15:28:38 +0400
Message-ID: <xxx>
MIME-Version: 1.0
Content-Type: multipart/signed;
protocol="application/x-pkcs7-signature";
micalg=unknown;
boundary="----=_NextPart_000_0DB5_01C448B6.46D41B50"
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: AcRIlL+oLCShx7SFEdifoQDQt6lf/Q==
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
X-UIDL: AAAAAAAAAAA
Status: RO
This is a multi-part message in MIME format.
------=_NextPart_000_0DB5_01C448B6.46D41B50
Content-Type: text/plain
Content-Transfer-Encoding: base64
DQpSUkVDVg0KRlJPTTog7+/vIPDMwdTF1s7B0SDJztTF0s7F1C3TydPUxc3BIPLh8Onk4Q0KVE86
IO/v7yAi8sHJxtPLycogydPUz97OycsiICjHLu3P08vXwSkNCkRBVEU6IDAyLjA2LjA0DQo6MTAg
...
IA0KOjYwIFBheW1TdWJqVGV4dDog5M/T1NXQINcgyc7UxdLOxdQNCjo2MSBQYXltU3VialRwOiA1
MDMNCjo2MiBQYXltU3VialBhcmFtOiDu7+3F0iDkz8fP18/SwTogMTExMQ0KRU5EUlJFQ1YNCg==
------=_NextPart_000_0DB5_01C448B6.46D41B50
Content-Type: application/x-pkcs7-signature;
name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="smime.p7s"
MIIGSAYJKoZIhvcNAQcCoIIGOTCCBjUCAQExDjAMBggqhkiG9w0CBQUAMAsGCSqGSIb3DQEHAaCC
BJMwggSPMIIEOaADAgECAgpjoI6BAAAAAAAFMA0GCSqGSIb3DQEBBQUAMIGKMSEwHwYJKoZIhvcN
...
9w0BAQEFAARAknH2i/JUgj/lzEWdOZiO5zrL6Ssx+NWh4pBwx58ZW1pA5msT6ncQXj56NRgjIYk4
sCPDjaCAvcCHHQD4SPt8yQ==
------=_NextPart_000_0DB5_01C448B6.46D41B50--
======== end message.txt =====================
Есть файл wwww_RSA.p7b от отправителя письма якобы с сертификатами. Что в нем,
толком не знаю, но
openssl pkcs7 -inform DER -outform PEM -in wwww_RSA.p7b -print_certs
говорит следующее:
subject=/emailAddress=blablabla/C=RU/L=Noscow/O=blablabla/OU=blablabla/CN=blabl
abla shadow
issuer=/emailAddress=blablabla/C=RU/L=Noscow/O=blablabla/OU=blablabla/CN=blabla
bla internal
-----BEGIN CERTIFICATE-----
MIIEkjCCBDygAwIBAgIKOpRGigAAAAAACDANBgkqhkiG9w0BAQUFADCBijEhMB8G
...
BQUAA0EABPLgbNC1TYXRS/HFb1JwMl8uHc8BiPc756m0tdVh9d85oqEGEWa68Bl/
l3KxyjLkGFZR+V/WJ+r8z0+oyhiITA==
-----END CERTIFICATE-----
subject=/emailAddress=blablabla/C=RU/L=Noscow/O=blablabla/OU=blablabla/CN=blabl
abla internal
issuer=/emailAddress=blablabla/C=RU/L=Noscow/O=blablabla/OU=blablabla/CN=blabla
bla internal
-----BEGIN CERTIFICATE-----
MIIDAzCCAq2gAwIBAgIQFfeMqZYPAr5MHr3X0trMSzANBgkqhkiG9w0BAQUFADCB
...
Z/QtVh8eGRTn83aPPx5IkYNqKRna9cIdIVXP0OBbWKCOxpxy5IODluygPoIeMojH
rkdM7nqK6A==
-----END CERTIFICATE-----
Попытка использовать этот файл, как сетификат:
[kostya@kb1:~]$ openssl smime -verify -in message.txt -signer wwww_RSA.p7b -out
signedtext.txt
Verification failure
61261:error:21075075:PKCS7 routines:PKCS7_verify:certificate verify
error:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pkcs7/pk7_sm
ime.c:222:Verify error:unable to get local issuer certificate
Попытка сделать из .p7b .pem и использовать его:
[kostya@kb1:~]$ openssl pkcs7 -inform DER -outform PEM -in wwww_RSA.p7b -out
cert.pem
[kostya@kb1:~]$ openssl smime -verify -in message.txt -signer cert.pem -out
signedtext.txt
Verification failure
61538:error:21075075:PKCS7 routines:PKCS7_verify:certificate verify
error:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pkcs7/pk7_sm
ime.c:222:Verify error:unable to get local issuer certificate
При этом cert.pem получается такой:
======== begin cert.pem =====================
-----BEGIN PKCS7-----
MIIHyAYJKoZIhvcNAQcCoIIHuTCCB7UCAQExADALBgkqhkiG9w0BBwGgggedMIIE
...
W1igjsaccuSDg5bsoD6CHjKIx65HTO56iugxAA==
-----END PKCS7-----
======== end cert.pem =====================
Было и много других попыток. Кто может помочь советом (кроме чтения док - это и
так понятно)?
До свидания, Grigory.
--- GoldED+/W32 1.1.5-021109
* Origin: Я хочу найти письмо в пустом конверте.. (2:5020/2188)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
