Aus irgendeinem Grund scheint ich keine Antwort auf diese grundlegende Frage zu finden. Ich habe eine verschlüsselte S / MIME-E-Mail erhalten und möchte sie mit entschlüsseln openssl smime. Ich gehe jedoch davon aus, dass ich den Schlüssel nicht im richtigen Format angeben kann. Das habe ich gemacht:
smime-ok.txtmyself.p12myself.cerDann habe ich es versucht
openssl smime -decrypt -in smime-ok.txt -recip myself.p12 Aber ich verstehe
unable to load certificate 37740:error:0906D06C:PEM routines:PEM_read_bio:no start line:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.50.7/src/crypto/pem/pem_lib.c:648:Expecting: TRUSTED CERTIFICATE Ich habe es auch probiert -inkey myself.p12 -recip myself.cerund einige Varianten, aber das hat keinen Unterschied gemacht. Ich schätze, dass meine Schlüsseldatei nicht gelesen oder nicht richtig gelesen wird, da ich auch nicht nach einem Kennwort gefragt werde.
Ich habe den Verdacht, dass ich die Verwendung möglicherweise falsch verstanden habe openssl smime.
In der Tat openssl smimeerwartet das PEM-Format die -recipEingabe, aber die p12-Datei hat das PKCS12-Format. So konvertieren Sie die p12Datei in eine pemDatei:
openssl pkcs12 -in myself.p12 -out myself.pem Danach entschlüsselt die folgende E-Mail wie erwartet:
openssl smime -decrypt -in smime-ok.txt -recip myself.pem