Wie entschlüsselt man eine S / MIME-verschlüsselte E-Mail mit openssl smime?

2610
not2savvy

Aus irgendeinem Grund scheint ich keine Antwort auf diese grundlegende Frage zu finden. Ich habe eine verschlüsselte S / MIME-E-Mail erhalten und möchte sie mit entschlüsseln openssl smime. Ich gehe jedoch davon aus, dass ich den Schlüssel nicht im richtigen Format angeben kann. Das habe ich gemacht:

  • Speichern Sie die E-Mail-Nachricht (unformatiertes Textformat) als smime-ok.txt
  • Exportierte meinen Schlüssel aus dem OS X-Schlüsselbund als myself.p12
  • Exportierte mein öffentliches Zertifikat aus dem OS X-Schlüsselbund als myself.cer

Dann habe ich es versucht

openssl smime -decrypt -in smime-ok.txt -recip myself.p12 

Aber ich verstehe

unable to load certificate 37740:error:0906D06C:PEM routines:PEM_read_bio:no start line:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.50.7/src/crypto/pem/pem_lib.c:648:Expecting: TRUSTED CERTIFICATE 

Ich habe es auch probiert -inkey myself.p12 -recip myself.cerund einige Varianten, aber das hat keinen Unterschied gemacht. Ich schätze, dass meine Schlüsseldatei nicht gelesen oder nicht richtig gelesen wird, da ich auch nicht nach einem Kennwort gefragt werde.

Ich habe den Verdacht, dass ich die Verwendung möglicherweise falsch verstanden habe openssl smime.

3

1 Antwort auf die Frage

1
not2savvy

In der Tat openssl smimeerwartet das PEM-Format die -recipEingabe, aber die p12-Datei hat das PKCS12-Format. So konvertieren Sie die p12Datei in eine pemDatei:

openssl pkcs12 -in myself.p12 -out myself.pem 

Danach entschlüsselt die folgende E-Mail wie erwartet:

openssl smime -decrypt -in smime-ok.txt -recip myself.pem