Page 1 of 1
openssl - decode mit zeritfikat, aber pass phrase geht nicht
Posted: 2008-03-09 14:48
by kasi4u
hallo,
ich habe ein problem:
Code: Select all
openssl smime -decrypt -in datei.encode -out datei.decode -inform DER -recip MeinZertifikat.crt -inkey MeinePEMdatei.pem -passin Passwort.p12
aber: das geht nicht. obwohl die Doku
http://www.openssl.org/docs/apps/pkcs12.html das so vorsieht.
Will ich mein codiertes File ohne "passin" ausführen, wobei ich dann aufgefordert werde meine pass phrase einzugeben und mit enter bestätige, macht er alles, wie ich es will...
hier fehlt mir jetzt eine Idee, um es mittels Datei zu lösen. (-pass:PASSWORT) gehts auch nicht, wobei ich damit ebenso kein Problem hätte, wenns damit anders ginge.
Hat jemand einen Tipp für mich?
Re: openssl - decode mit zeritfikat, aber pass phrase geht nicht
Posted: 2008-03-09 16:00
by Joe User
Wenn ich es richtig verstanden habe, dann sollte es so funktionieren:
Code: Select all
openssl smime -decrypt -in datei.encode -out datei.decode -inform DER -recip MeinZertifikat.crt -inkey MeinePEMdatei.pem -passin file:Passwort.p12
Re: openssl - decode mit zeritfikat, aber pass phrase geht nicht
Posted: 2008-03-09 16:36
by kasi4u
Code: Select all
openssl smime -decrypt -in datei.encode -out datei.decode -inform DER -recip Zertifikat.crt -inkey Pemdatei.pem -passin file:P12Datei.p12
unable to load signing key file
10626:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:evp_enc.c:509:
10626:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:423:
wie gesagt: ohne die datei (die p12) funzt es, denn das Passwort ist in der P12 von mir erfolgreich abgelegt worden (habe es mit einem zertifikatsmanager überprüft)
vielleicht hast du noch einen anderen tipp. ich muss zugestehen: ich weiß mir keinen rat mehr... 8-[
Re: openssl - decode mit zeritfikat, aber pass phrase geht nicht
Posted: 2008-03-09 17:58
by Joe User
Das Passwort muss allein in der ersten Zeile von Password.p12 stehen und -passin erwartet nach dem file: den (vollen?) Pfad zum Password.p12. Eventuell ein Rechteproblem oder Password.p12 auf Windows/Mac erstellt?
Re: openssl - decode mit zeritfikat, aber pass phrase geht nicht
Posted: 2008-03-09 21:01
by kasi4u
ja, ich habe die p12 mittels windows erstellt und dann auf meine linux-kiste transportiert. ich dachte, dass das systemübergreifend funktionieren kann?
wie kann ich denn aus der crt und dem pem ein p12-file mittels openssl erstellen?
Code: Select all
openssl pkcs12 -export -in meincert.pem -out file.p12 -name "My Certificate" -certfile MeinPEM.pem
so?
hat aber nicht funktioniert...
Re: openssl - decode mit zeritfikat, aber pass phrase geht nicht
Posted: 2008-03-09 21:15
by Joe User
Lege bitte Backups der Files an und lasse anschliessend dos2unix drüberlaufen, um die Zeilenenden ins Unixformat zu konvertieren. Geht es nun?
Re: openssl - decode mit zeritfikat, aber pass phrase geht nicht
Posted: 2008-03-10 06:59
by kasi4u
hallo,
ich habe dos2unix ausgeführt.
Code: Select all
dos2unix meine.pem
dos2unix meine.p12
alles i.o.:
Code: Select all
dos2unix: converting file meine.p12 to UNIX format ...
Code: Select all
unable to load signing key file
12133:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:evp_enc.c:509:
12133:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:423:
aber geht leider immer noch nicht,
im klartext kann ich dem das passwort nicht mitgeben?
Code: Select all
openssl smime -decrypt -in datei.encode -out datei.decode -inform DER -recip zerti.crt -inkey zerti.pem -pass "passwort"
*.pem -pass "passwort" ???
so ganz vermag ich das nicht nachvollziehen. alles geht. codieren, decodieren und alles mit den vorhandenen files (crt und pem) aber wenn ich es ein stück automatisieren will, um die erhaltenen files weiterverarbeiten zu können, komme ich um die angabe des passworts automatisch nicht umher und das geht einfach nicht.
mache ich nach wie vor was falsch? fehlt mir eine bibliothek?
Re: openssl - decode mit zeritfikat, aber pass phrase geht nicht
Posted: 2008-03-10 10:05
by Joe User
Stelle die Backups wieder her und bearbeite nur Password.p12 mit dos2unix. Wenn Du es so nicht hinbekommst, kannst Du in Deinem Script vorerst mit expect arbeiten.
Re: openssl - decode mit zeritfikat, aber pass phrase geht nicht
Posted: 2008-03-10 10:13
by kasi4u
habe das backup zurückgespielt.
habe die p12 mit dos2unix bearbeitet
und dann habe ich ausführen wollen:
Code: Select all
openssl smime -decrypt -in 1.encode -out 1.decode -inform DER -recip zerti.crt -inkey zerti.pem -passin file:P12Datei.p12
Ergebnis:
Code: Select all
unable to load signing key file
12549:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:evp_enc.c:509:
12549:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:423:
mit expect? gib mir bitte mal einen denkanstoss...
Code: Select all
sh-script:
#!/bin/bash
openssl smime -decrypt -in 1.encode -out 1.decode -inform DER -recip zerti.crt -inkey zerti.pem
und dann`?