Es kann keine mit cms signierte Nachricht erstellt werden
1218
neubert
Ich versuche also, eine mit CMS signierte Nachricht mit OpenSSL zu erstellen, und habe einige Schwierigkeiten. Folgendes sagen die OpenSSL-Dokumente:
Create a cleartext signed message: openssl cms -sign -in message.txt -text -out mail.msg \ -signer mycert.pem
Ich habe das versucht, aber folgenden Fehler erhalten:
unable to load signing key file 140516137625232:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
Mein mycert.pem-Inhalt:
-----BEGIN CERTIFICATE----- MIIB4zCCAU6gAwIBAgIAMAsGCSqGSIb3DQEBBTA5MRwwGgYDVQQKDBNwaHBzZWNsaWIgZGVtbyBj ZXJ0MRkwFwYDVQQDDBB3d3cud2hhdGV2ZXIuY29tMCIYDzIwMTIwNjA0MDMxMDMxWhgPMjAxMzA2 MDQwMzEwMzFaMDkxHDAaBgNVBAoME3BocHNlY2xpYiBkZW1vIGNlcnQxGTAXBgNVBAMMEHd3dy53 aGF0ZXZlci5jb20wgZ0wCwYJKoZIhvcNAQEBA4GNADCBiQKBgQCtYr+TcpSQ043ZZi+akC1LR5Q6 MJPJ6/0MQ7IFPt/SCywaxsdFsNQ40+TOSFNkG68nscyB5nEPDkNzLJ7AklNSRHItqxTwohuW4a+f BfzAi0vXS9IrM2iep13cHE9r5QW9pouRQiYfbi5FegEWbtIc5SrmAxHAH9K3KGRaXEeufwIDAQAB MAsGCSqGSIb3DQEBBQOBgQBYEsMuWBA9ie4ulXxeLhLoQvEo6vgl5LDRFMuP+AhkKzfXUo2yEMWP /QxbSglcPT/ycb+5+FhYGWxGatM5V+sB43ZBHZD14ZWPN35ePmDIfqXdRmphhXuhdNU7DWwp97ZR c26CQXzHurRf29VloV8k5JKwsfnLRPVCrbJySMB6dg== -----END CERTIFICATE-----
Ich habe stattdessen versucht, mycert.pem durch einen privaten RSA-Schlüssel zu ersetzen. z.B.
-----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQCtYr+TcpSQ043ZZi+akC1LR5Q6MJPJ6/0MQ7IFPt/SCywaxsdFsNQ40+TOSFNk G68nscyB5nEPDkNzLJ7AklNSRHItqxTwohuW4a+fBfzAi0vXS9IrM2iep13cHE9r5QW9pouRQiYf bi5FegEWbtIc5SrmAxHAH9K3KGRaXEeufwIDAQABAoGAFijgwz+JrVjccESXIPH8V/q1/xnmSZBX rxGX1wPKJ1Y2NNXi8g0/kmPCgnrL7ad8I16d/JwvJvVzuWyifYo2C7++wHjPKvqTXgg7OiCai3KV O0y3r3xhVdvKOOmD42zPuPkHXSORrWP0wgH07pPThKRLmc2I1EuRtXzLvGrCOMECQQDbD7YRotnC biL7OzoFuzUKEpSN464LhdkTcDWeRUEvQQa/hTiKIeJ5aTdvyEOKBpuYzPTh6/79nBkgS7Lg5KtV AkEAyp9X06ZMXiOIFZszARddoALM1FXJkAVsa5T+pUJAscKU5JHFrgckk+D9snnYvR7eN5OMHOkP fH9yzKS4Zif6gwJABojicoY8HruwWXQ7193syB8jxVPMZlWY0yaewtjoB+PVsrLjq+M04VBNMg10 TlLCI33BtFeY5LHaYgdAD8tifQJBAKnBGZmuR2jPJ+HCJtcRNlUqQ2TZgobwpEb1iun1ObIzrP5Z yl3kihaCdsmiH51CUTYKnWZTM7BALnOYxQyBDfUCQQCI1JOGXOveAxsr4sP6vornAU/G7ekX2n9x LAjktKBd0pX25L9fdqrZPH61bOvF9S3VjuiX5vSp8OyUxoWMPbPn -----END RSA PRIVATE KEY-----
Aber das gab mir diesen Fehler:
unable to load signing key file 139866924107408:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE
Möglicherweise muss mycert.pem ein PKCS12-formatierter Schlüssel sein. Ich habe versucht mit folgendem zu konvertieren:
Fügen Sie einige zusätzliche Zertifikate hinzu:
openssl pkcs12 -export -in file.pem -out file.p12 -name "My Certificate" \ -certfile othercerts.pem
Dabei ist file.pem der private Schlüssel und othercerts.pem das X509-Zertifikat, was jedoch zu einer unable to load certificates
Fehlermeldung geführt hat.
Irgendwelche Ideen?
Versuchen Sie `openssl cms -sign -in message.txt -text -out mail.msg -signer mycert.pem -inkey privatekey.pem`
SEJPM vor 8 Jahren
0
Ist das Ihr echter privater RSA-Schlüssel oder wird dieser für diese Frage generiert?
SEJPM vor 8 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
6
Welches Tool kann ich verwenden, damit mehrere Teams Dateien gemeinsam nutzen können?
-
4
Können Sie OpenSSL verwenden, um einen MD5- oder SHA-Hash für ein Dateiverzeichnis zu generieren?
-
1
Wo finde ich OpenSSL 1.0.0 für Windows?
-
1
Programm zum Lesen und Konvertieren der gesamten Website in HTML
-
1
Wie lauten die richtigen DLLs und die richtige Platzierung für die SSL-Unterstützung in mIRC unter 6...
-
2
openssl Zertifikatserzeugungsbefehle
-
1
Fehler beim Erstellen von ACE
-
1
Überprüfen, ob SSH-Schlüssel Passwörter enthalten
-
5
Vermeiden Sie die Aufforderung zur Eingabe eines Kennworts für Schlüssel und zur Eingabe von DN-Info...
-
3
SVN über HTTPS und SSL-Handshake schlagen fehl