Ich habe ein Zertifikat C.pfx, das mir gegeben wurde, um mit OpenSSL zu arbeiten. Das Zertifikat C.pfx hat den folgenden Zertifizierungspfad: C-> B-> AOpenSSL: lokales Ausstellerzertifikat nicht erhalten
Ich konvertierte C.pfx zu PEM mit dem folgenden Befehl: openssl pkcs12 -in C.pfx -out C.pem -nodes - - WORKS OK
Ich öffnete das Zertifikat C.pem im Dateieditor und sehen, dass es sowohl RSA PRIVATE KEY und ZERTIFIKAT Teile hat.
Ich sehe auch beide A-und B-Zertifikate installiert unter Trusted Roor Certification Athorities speichern in Windows XP.
Ziel ist es, Signieren, Verschlüsseln, Entschlüsseln und eine Testdatei für Windows-Version 1.0.1c (es ist derzeit die neueste Version)
Ich verwende die folgenden Befehle mit OpenSSL überprüfen:
--to SIGN--
openssl smime -sign -signer C.pem -in test.txt -out test.tmp -- WORKS OK
--to ENCRYPT--
openssl smime -encrypt -in test.tmp -out test.enc C.pem -- WORKS OK
--to DECRYPT -
openssl smime -decrypt -in test.enc -recip C.pem -inkey C.pem -out test1.tmp -- WORKS OK
--to VERIFY--
openssl smime -verify -in test1.tmp -CAfile "C.pem" -out notes1.txt -- FAILS
verwendete ich MMC-Konsole B und A Zertifikate zu exportieren Dateien cer und dann konvertiert sie in das PEM-OpenSSL. Danach habe ich versucht, die folgenden 2:
openssl smime -verify -in test1.tmp -CAfile "A.pem" -out notes1.txt -- FAILS
openssl smime -verify -in test1.tmp -CAfile "B.pem" -out notes1.txt -- FAILS
Alle 3 Versuche mit dem folgenden Fehler fehlgeschlagen zu überprüfen:
Verification failure
3672:error:21075075:PKCS7 routines:PKCS7_verify:certificate verify error:.\crypt
o\pkcs7\pk7_smime.c:342:Verify error:unable to get local issuer certificate
Was mache ich falsch?
+1 für die 'openssl smime -verify -noverify' genau das, was ich brauchte! – PassKit
@PassKit Obwohl der Befehl am meisten widersprüchlich aussieht. –