openssl - decode mit zeritfikat, aber pass phrase geht nicht

Bash, Shell, PHP, Python, Perl, CGI
kasi4u
Posts: 116
Joined: 2002-08-12 22:34
Location: Leipzig

openssl - decode mit zeritfikat, aber pass phrase geht nicht

Post by kasi4u »

hallo,

ich habe ein problem:

Code: Select all

openssl smime -decrypt -in datei.encode -out datei.decode -inform DER -recip MeinZertifikat.crt -inkey MeinePEMdatei.pem -passin Passwort.p12
aber: das geht nicht. obwohl die Doku http://www.openssl.org/docs/apps/pkcs12.html das so vorsieht.

Will ich mein codiertes File ohne "passin" ausführen, wobei ich dann aufgefordert werde meine pass phrase einzugeben und mit enter bestätige, macht er alles, wie ich es will...

hier fehlt mir jetzt eine Idee, um es mittels Datei zu lösen. (-pass:PASSWORT) gehts auch nicht, wobei ich damit ebenso kein Problem hätte, wenns damit anders ginge.

Hat jemand einen Tipp für mich?
User avatar
Joe User
Project Manager
Project Manager
Posts: 11176
Joined: 2003-02-27 01:00
Location: Hamburg

Re: openssl - decode mit zeritfikat, aber pass phrase geht nicht

Post by Joe User »

Wenn ich es richtig verstanden habe, dann sollte es so funktionieren:

Code: Select all

openssl smime -decrypt -in datei.encode -out datei.decode -inform DER -recip MeinZertifikat.crt -inkey MeinePEMdatei.pem -passin file:Passwort.p12
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
kasi4u
Posts: 116
Joined: 2002-08-12 22:34
Location: Leipzig

Re: openssl - decode mit zeritfikat, aber pass phrase geht nicht

Post by kasi4u »

Code: Select all

openssl smime -decrypt -in datei.encode -out datei.decode -inform DER -recip Zertifikat.crt -inkey Pemdatei.pem -passin file:P12Datei.p12
unable to load signing key file
10626:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:evp_enc.c:509:
10626:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:423:
wie gesagt: ohne die datei (die p12) funzt es, denn das Passwort ist in der P12 von mir erfolgreich abgelegt worden (habe es mit einem zertifikatsmanager überprüft)

vielleicht hast du noch einen anderen tipp. ich muss zugestehen: ich weiß mir keinen rat mehr... 8-[
User avatar
Joe User
Project Manager
Project Manager
Posts: 11176
Joined: 2003-02-27 01:00
Location: Hamburg

Re: openssl - decode mit zeritfikat, aber pass phrase geht nicht

Post by Joe User »

Das Passwort muss allein in der ersten Zeile von Password.p12 stehen und -passin erwartet nach dem file: den (vollen?) Pfad zum Password.p12. Eventuell ein Rechteproblem oder Password.p12 auf Windows/Mac erstellt?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
kasi4u
Posts: 116
Joined: 2002-08-12 22:34
Location: Leipzig

Re: openssl - decode mit zeritfikat, aber pass phrase geht nicht

Post by kasi4u »

ja, ich habe die p12 mittels windows erstellt und dann auf meine linux-kiste transportiert. ich dachte, dass das systemübergreifend funktionieren kann?

wie kann ich denn aus der crt und dem pem ein p12-file mittels openssl erstellen?

Code: Select all

openssl pkcs12 -export -in meincert.pem -out file.p12 -name "My Certificate" -certfile MeinPEM.pem
so?

hat aber nicht funktioniert...
User avatar
Joe User
Project Manager
Project Manager
Posts: 11176
Joined: 2003-02-27 01:00
Location: Hamburg

Re: openssl - decode mit zeritfikat, aber pass phrase geht nicht

Post by Joe User »

Lege bitte Backups der Files an und lasse anschliessend dos2unix drüberlaufen, um die Zeilenenden ins Unixformat zu konvertieren. Geht es nun?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
kasi4u
Posts: 116
Joined: 2002-08-12 22:34
Location: Leipzig

Re: openssl - decode mit zeritfikat, aber pass phrase geht nicht

Post by kasi4u »

hallo,

ich habe dos2unix ausgeführt.

Code: Select all

dos2unix meine.pem
dos2unix meine.p12
alles i.o.:

Code: Select all

dos2unix: converting file meine.p12 to UNIX format ...

Code: Select all

unable to load signing key file
12133:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:evp_enc.c:509:
12133:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:423:
aber geht leider immer noch nicht,

im klartext kann ich dem das passwort nicht mitgeben?

Code: Select all

openssl smime -decrypt -in datei.encode -out datei.decode -inform DER -recip zerti.crt -inkey zerti.pem -pass "passwort"
*.pem -pass "passwort" ???

so ganz vermag ich das nicht nachvollziehen. alles geht. codieren, decodieren und alles mit den vorhandenen files (crt und pem) aber wenn ich es ein stück automatisieren will, um die erhaltenen files weiterverarbeiten zu können, komme ich um die angabe des passworts automatisch nicht umher und das geht einfach nicht.

mache ich nach wie vor was falsch? fehlt mir eine bibliothek?
User avatar
Joe User
Project Manager
Project Manager
Posts: 11176
Joined: 2003-02-27 01:00
Location: Hamburg

Re: openssl - decode mit zeritfikat, aber pass phrase geht nicht

Post by Joe User »

Stelle die Backups wieder her und bearbeite nur Password.p12 mit dos2unix. Wenn Du es so nicht hinbekommst, kannst Du in Deinem Script vorerst mit expect arbeiten.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
kasi4u
Posts: 116
Joined: 2002-08-12 22:34
Location: Leipzig

Re: openssl - decode mit zeritfikat, aber pass phrase geht nicht

Post by kasi4u »

habe das backup zurückgespielt.
habe die p12 mit dos2unix bearbeitet
und dann habe ich ausführen wollen:

Code: Select all

openssl smime -decrypt -in 1.encode -out 1.decode -inform DER -recip zerti.crt -inkey zerti.pem -passin file:P12Datei.p12
Ergebnis:

Code: Select all

unable to load signing key file
12549:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:evp_enc.c:509:
12549:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:423:
mit expect? gib mir bitte mal einen denkanstoss...

Code: Select all

sh-script:

#!/bin/bash
openssl smime -decrypt -in 1.encode -out 1.decode -inform DER -recip zerti.crt -inkey zerti.pem

und dann`?